Adobe Reader kritikus sérülékenysége


2015. május 12. 07:29

CH azonosító

CH-12223

Angol cím

Adobe Reader critical vulnerability

Felfedezés dátuma

2015.05.11.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Reader

Érintett verziók

Windows és Mac rendszerek
Adobe Acrobat XI és Reader XI (11.0.10 és korábbi)
Acrobat X és Reader X (10.1.13 és korábbi)

Összefoglaló

Az Adobe Reader és Acrobat kritikus sérülékenysége vált ismertté.

Leírás

A sérülékenységet kihasználva a támadónak lehetősége van átvenni a rendszer feletti irányítást.

Az Adobe távoli kódfuttatásra, információ szivárgásra, és szolgáltatás megtagadásra lehetőséget adó, hibákról is beszámolt.

A termék alapértelmezett frissítési mehanizmusa automatikus, manuális frissítést a “súgó” menüpont alatt, -> “frissítések keresése” kiválasztásával indíthat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az alábbi verziókra:

  • Adobe Reader XI 11.0.11. 
  • Adobe Reader X 10.1.14
  • Adobe Acrobat XI  11.0.11.
  • Acrobat X 10.1.14.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: threatpost.com
Egyéb referencia: www.theregister.co.uk
Egyéb referencia: www.zdnet.com
CVE-2014-8452 - NVD CVE-2014-8452
CVE-2014-9160 - NVD CVE-2014-9160
CVE-2014-9161 - NVD CVE-2014-9161
CVE-2015-3046 - NVD CVE-2015-3046
CVE-2015-3047 - NVD CVE-2015-3047
CVE-2015-3048 - NVD CVE-2015-3048
CVE-2015-3049 - NVD CVE-2015-3049
CVE-2015-3050 - NVD CVE-2015-3050
CVE-2015-3051 - NVD CVE-2015-3051
CVE-2015-3052 - NVD CVE-2015-3052
CVE-2015-3053 - NVD CVE-2015-3053
CVE-2015-3054 - NVD CVE-2015-3054
CVE-2015-3055 - NVD CVE-2015-3055
CVE-2015-3056 - NVD CVE-2015-3056
CVE-2015-3057 - NVD CVE-2015-3057
CVE-2015-3058 - NVD CVE-2015-3058
CVE-2015-3059 - NVD CVE-2015-3059
CVE-2015-3060 - NVD CVE-2015-3060
CVE-2015-3061 - NVD CVE-2015-3061
CVE-2015-3062 - NVD CVE-2015-3062
CVE-2015-3063 - NVD CVE-2015-3063
CVE-2015-3064 - NVD CVE-2015-3064
CVE-2015-3065 - NVD CVE-2015-3065
CVE-2015-3066 - NVD CVE-2015-3066
CVE-2015-3067 - NVD CVE-2015-3067
CVE-2015-3068 - NVD CVE-2015-3068
CVE-2015-3069 - NVD CVE-2015-3069
CVE-2015-3070 - NVD CVE-2015-3070
CVE-2015-3071 - NVD CVE-2015-3071
CVE-2015-3072 - NVD CVE-2015-3072
CVE-2015-3073 - NVD CVE-2015-3073
CVE-2015-3074 - NVD CVE-2015-3074
CVE-2015-3075 - NVD CVE-2015-3075
CVE-2015-3076 - NVD CVE-2015-3076

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »