Adobe Reader / Acrobat sérülékenységek


2012. augusztus 15. 07:17

CH azonosító

CH-7394

Angol cím

Adobe Reader / Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2012.08.13.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat 9.x, X 10.x
Adobe Reader 9.x, X 10.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

  1.     Egy nem részletezett hiba kihasználható verem alapú puffer túlcsordulás előidézésére.
  2.     Egy nem részletezett hiba kihasználható puffer túlcsordulás előidézésére.
  3.     Egy nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  4.     Egy további nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  5.     Egy további nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  6.     Egy nem részletezett hiba kihasználható halom alapú puffer túlcsordulás előidézésére.
  7.     Több nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  8.     Két nem részletezett hiba kihasználható memória kezelési hiba előidézésére.

Megjegyzés: a 8. sérülékenység csak a Macintosh verziót érinti.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket az alábbi termékekben ismerték fel:

  • Adobe Reader X és Acrobat X 10.1.3 és megelőző Windows és Macintosh verziók
  • Adobe Reader és Acrobat 9.5.1 és megelőző Windows és Macintosh verziók

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 50281
CVE-2012-1525 - NVD CVE-2012-1525
CVE-2012-2049 - NVD CVE-2012-2049
CVE-2012-2050 - NVD CVE-2012-2050
CVE-2012-2051 - NVD CVE-2012-2051
CVE-2012-4147 - NVD CVE-2012-4147
CVE-2012-4148 - NVD CVE-2012-4148
CVE-2012-4149 - NVD CVE-2012-4149
CVE-2012-4150 - NVD CVE-2012-4150
CVE-2012-4151 - NVD CVE-2012-4151
CVE-2012-4152 - NVD CVE-2012-4152
CVE-2012-4153 - NVD CVE-2012-4153
CVE-2012-4154 - NVD CVE-2012-4154
CVE-2012-4155 - NVD CVE-2012-4155
CVE-2012-4156 - NVD CVE-2012-4156
CVE-2012-4157 - NVD CVE-2012-4157
CVE-2012-4158 - NVD CVE-2012-4158
CVE-2012-4159 - NVD CVE-2012-4159
CVE-2012-4160 - NVD CVE-2012-4160
CVE-2012-4161 - NVD CVE-2012-4161
CVE-2012-4162 - NVD CVE-2012-4162

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »