Biztonsági frissítés jelent meg az Adobe Readerhez és Acrobathoz


2013. október 15. 14:25

Az Adobe 2013.10.08-án biztonsági frissítést jelentetett meg a Windowsos Adobe Readerhez és az Acrobat XI (11.0.04)-hez.

A sérülékenységet kihasználva rosszindulatú támadók tetszőleges  JavaScript kódot tudnak futtatni a javascript: URL-ben megfelelően elkészített PDF fájl esetén.

A hiba csupán a 11.0.04-es verzióban található meg. A korábbi Windows operációs rendszer alatt futó Adobe Reader és Acrobat X (10.1.8 és korábbiak) programok, valamint a Macintosh veziók nem érintettek.

A cég a programok frissítését javasolja vagy az időszakos frissítést megvalósító beépített moduljaikon keresztül, vagy pedig az alábbi linkeken keresztül:

Adobe Reader

Adobe Acrobat

Adobe Pro Extended

 

Forrás: http://www.adobe.com/support/security/bulletins/apsb13-25.html

Címkék

Acrobat Adobe Adobe Acrobat Adobe Reader reader

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »