Adobe Reader/Acrobat authplay.dll nem részletezett kódfuttatás sérülékenység

2011. március 16. 10:07

CH azonosító

CH-4549

Angol cím

Adobe Reader/Acrobat authplay.dll Unspecified Code Execution Vulnerability

Felfedezés dátuma

2011.03.14.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Adobe
Reader

Érintett verziók

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x

Összefoglaló

Az Adobe Reader/Acrobat olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Flash Player (authplay.dll) csomag sérülékeny verziója okozza.

További információkat az alábbi hivatkozásra kattintva talál:

CERT-Hungary CH-4547

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 10.0.1. és megelőző, valamint 9.x for Windows és Macintosh verziókban jelentették.

Megoldás

Törölje le, nevezze át vagy távolítsa el az authplay.dll fájl, hogy megakadályozza a PDF fájlokban elhelyezett SWF tartalom futtatását.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Adobe Reader/Acrobat authplay.dll nem részletezett kódfuttatás sérülékenység