Adobe Reader / Acrobat sérülékenységek


2012. augusztus 15. 07:17

CH azonosító

CH-7394

Angol cím

Adobe Reader / Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2012.08.13.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat 9.x, X 10.x
Adobe Reader 9.x, X 10.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

  1.     Egy nem részletezett hiba kihasználható verem alapú puffer túlcsordulás előidézésére.
  2.     Egy nem részletezett hiba kihasználható puffer túlcsordulás előidézésére.
  3.     Egy nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  4.     Egy további nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  5.     Egy további nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  6.     Egy nem részletezett hiba kihasználható halom alapú puffer túlcsordulás előidézésére.
  7.     Több nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  8.     Két nem részletezett hiba kihasználható memória kezelési hiba előidézésére.

Megjegyzés: a 8. sérülékenység csak a Macintosh verziót érinti.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket az alábbi termékekben ismerték fel:

  • Adobe Reader X és Acrobat X 10.1.3 és megelőző Windows és Macintosh verziók
  • Adobe Reader és Acrobat 9.5.1 és megelőző Windows és Macintosh verziók

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 50281
CVE-2012-1525 - NVD CVE-2012-1525
CVE-2012-2049 - NVD CVE-2012-2049
CVE-2012-2050 - NVD CVE-2012-2050
CVE-2012-2051 - NVD CVE-2012-2051
CVE-2012-4147 - NVD CVE-2012-4147
CVE-2012-4148 - NVD CVE-2012-4148
CVE-2012-4149 - NVD CVE-2012-4149
CVE-2012-4150 - NVD CVE-2012-4150
CVE-2012-4151 - NVD CVE-2012-4151
CVE-2012-4152 - NVD CVE-2012-4152
CVE-2012-4153 - NVD CVE-2012-4153
CVE-2012-4154 - NVD CVE-2012-4154
CVE-2012-4155 - NVD CVE-2012-4155
CVE-2012-4156 - NVD CVE-2012-4156
CVE-2012-4157 - NVD CVE-2012-4157
CVE-2012-4158 - NVD CVE-2012-4158
CVE-2012-4159 - NVD CVE-2012-4159
CVE-2012-4160 - NVD CVE-2012-4160
CVE-2012-4161 - NVD CVE-2012-4161
CVE-2012-4162 - NVD CVE-2012-4162

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »