Adobe Acrobat és Reader sérülékenységei


2017. január 11. 09:02

CH azonosító

CH-13830

Angol cím

Adobe Acrobat Reader Multiple Flaws Let Remote Users Bypass Security Restrictions and Execute Arbitrary Code

Felfedezés dátuma

2017.01.09.

Súlyosság

Magas

Érintett rendszerek

Acrobat DC
Acrobat Reader DC
Acrobat XI
Adobe
Reader XI

Érintett verziók

Adobe Acrobat DC
2015.009.20069 (Base) | 2015.008.20082 (Base) | 2015.006.30060 (Base)
2015.006.30094 (Base) | 15.009.20077 (Base) | 15.006.30097 (Base)
15.010.20056 (Base) | 15.010.20059 (Base) | 15.006.30121 (Base)
15.006.30119 (Base) | 2015.007.20033 (Base) | 2015.006.20033 (Base)
15.010.20060 (Base) | 15.016.20045 (Base) | 15.017.20053 (Base)
15.020.20042 (Base) | 15.006.30201 (Base) | 15.006.30244 (Base)

Adobe Acrobat Reader DC
2015.009.20069 (Base) | 2015.008.20082 (Base) | 2015.006.30094 (Base)
2015.006.30060 (Base) | 15.009.20077 (Base) | 15.006.30097 (Base)
15.010.20056 (Base) | 15.010.20059 (Base) | 15.006.30119 (Base)
15.006.30121 (Base) | 2015.007.20033 (Base) | 2015.006.30033 (Base)
15.010.20060 (Base) | 15.017.20053 (Base) | 15.020.20042 (Base)
15.006.30201 (Base) | 15.006.30244 (Base)

Acrobat XI
11.0 (.1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .17, .18)

Reader XI
11.0 (.1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .17, .18)

Összefoglaló

Az Adobe Acrobat és Reader magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat, biztonsági szabályokat kerülhet meg.
A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az Adobe Acrobat és a Reader többszörös sérülékenységeinek kihasználásához a távoli támadó egy speciálisan szerkesztett dokumentum megnyitására próbálja rávenni a felhasználót. A sérülékenységek tetszőleges kód futtatását és biztonsági korlátozások elkerülését tehetik lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: securitytracker.com
CVE-2016-6937 - NVD CVE-2016-6937
CVE-2017-2939 - NVD CVE-2017-2939
CVE-2017-2940 - NVD CVE-2017-2940
CVE-2017-2941 - NVD CVE-2017-2941
CVE-2017-2942 - NVD CVE-2017-2942
CVE-2017-2943 - NVD CVE-2017-2943
CVE-2017-2944 - NVD CVE-2017-2944
CVE-2017-2945 - NVD CVE-2017-2945
CVE-2017-2946 - NVD CVE-2017-2946
CVE-2017-2947 - NVD CVE-2017-2947
CVE-2017-2948 - NVD CVE-2017-2948
CVE-2017-2949 - NVD CVE-2017-2949
CVE-2017-2950 - NVD CVE-2017-2950
CVE-2017-2951 - NVD CVE-2017-2951
CVE-2017-2952 - NVD CVE-2017-2952
CVE-2017-2953 - NVD CVE-2017-2953
CVE-2017-2954 - NVD CVE-2017-2954
CVE-2017-2955 - NVD CVE-2017-2955
CVE-2017-2956 - NVD CVE-2017-2956
CVE-2017-2957 - NVD CVE-2017-2957
CVE-2017-2958 - NVD CVE-2017-2958
CVE-2017-2959 - NVD CVE-2017-2959
CVE-2017-2960 - NVD CVE-2017-2960
CVE-2017-2961 - NVD CVE-2017-2961
CVE-2017-2962 - NVD CVE-2017-2962
CVE-2017-2963 - NVD CVE-2017-2963
CVE-2017-2964 - NVD CVE-2017-2964
CVE-2017-2965 - NVD CVE-2017-2965
CVE-2017-2966 - NVD CVE-2017-2966
CVE-2017-2967 - NVD CVE-2017-2967

Legfrissebb sérülékenységek
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
Tovább a sérülékenységekhez »