CVE-2024-45112


2024. szeptember 11. 14:04

Adobe Acrobat és Reader sérülékenysége
Angol cím: Adobe Acrobat and Reader Vulnerability

Publikálás dátuma: 2024.09.10.
Utolsó módosítás dátuma: 2024.09.10.

Leírás

A termék egy erőforrást, például egy mutatót, objektumot vagy változót egy típus használatával allokál ki vagy inicializál, de később az erőforráshoz az eredeti típussal nem kompatibilissel fér hozzá.

Leírás forrása: CWE-843

Elemzés leírás

Eredeti nyelven: Access of Resource Using Incompatible Type (Type Confusion) (CWE-843) potentially leading to Arbitrary code execution.

Elemzés leírás forrása: CVE-2024-45112

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.6 (Magas)
Vector: AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

helpx.adobe.com

Sérülékeny szoftverek

Acrobat és Reader DC 24.003.20054 (Windows), 24.002.21005 (MacOS) és korábbi, Acrobat 2024 24.001.30159 és korábbi, Acrobat és Reader 2020 20.005.30655 és korábbi verziók.

Címkék

Acrobat Acrobat DC Acrobat Reader Acrobat Reader DC Adobe

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »