CH azonosító
CH-12443Angol cím
Security Updates Available for Adobe Acrobat and ReaderFelfedezés dátuma
2015.07.13.Súlyosság
MagasÉrintett rendszerek
Acrobat ReaderAdobe
Érintett verziók
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader X 10.x
Adobe Reader XI 11.x
Összefoglaló
Az Adobe Acrobat/Reader számos frissítést kapott. Ezek a hibák jogosulatlan távoli kódfuttatást, adatlopást és az alkalmazások megbénítását eredményezhetik, miközben biztonsági megkötések megkerülését is elősegíthetik.
Leírás
A sérülékenységek többsége memóriakezelési rendellenességekre vezethető vissza, amelyek végül puffertúlcsordulási hibákat idézhetnek elő.
A sebezhetőségek speciálisan szerkesztett PDF-formátumú dokumentumokkal válhatnak kihasználhatóvá. A támadónak mindössze azt kell elérnie, hogy a felhasználó megnyisson egy ilyen állományt.
Megoldás
Az Adobe által kiadott frissítések (10.1.15, 11.0.12 verziók) telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: isbk.hu
CVE-2014-0566 - NVD CVE-2014-0566
CVE-2014-8450 - NVD CVE-2014-8450
CVE-2015-3095 - NVD CVE-2015-3095
CVE-2015-4435 - NVD CVE-2015-4435
CVE-2015-4438 - NVD CVE-2015-4438
CVE-2015-4441 - NVD CVE-2015-4441
CVE-2015-4443 - NVD CVE-2015-4443
CVE-2015-4444 - NVD CVE-2015-4444
CVE-2015-4445 - NVD CVE-2015-4445
CVE-2015-4446 - NVD CVE-2015-4446
CVE-2015-4447 - NVD CVE-2015-4447
CVE-2015-4448 - NVD CVE-2015-4448
CVE-2015-4449 - NVD CVE-2015-4449
CVE-2015-4450 - NVD CVE-2015-4450
CVE-2015-4451 - NVD CVE-2015-4451
CVE-2015-4452 - NVD CVE-2015-4452
CVE-2015-5085 - NVD CVE-2015-5085
CVE-2015-5086 - NVD CVE-2015-5086
CVE-2015-5087 - NVD CVE-2015-5087
CVE-2015-5088 - NVD CVE-2015-5088
CVE-2015-5089 - NVD CVE-2015-5089
CVE-2015-5090 - NVD CVE-2015-5090
CVE-2015-5091 - NVD CVE-2015-5091
CVE-2015-5092 - NVD CVE-2015-5092
CVE-2015-5093 - NVD CVE-2015-5093
CVE-2015-5094 - NVD CVE-2015-5094
CVE-2015-5095 - NVD CVE-2015-5095
CVE-2015-5096 - NVD CVE-2015-5096
CVE-2015-5097 - NVD CVE-2015-5097
CVE-2015-5098 - NVD CVE-2015-5098
CVE-2015-5099 - NVD CVE-2015-5099
CVE-2015-5100 - NVD CVE-2015-5100
CVE-2015-5101 - NVD CVE-2015-5101
CVE-2015-5102 - NVD CVE-2015-5102
CVE-2015-5103 - NVD CVE-2015-5103
CVE-2015-5104 - NVD CVE-2015-5104
CVE-2015-5105 - NVD CVE-2015-5105
CVE-2015-5106 - NVD CVE-2015-5106
CVE-2015-5107 - NVD CVE-2015-5107
CVE-2015-5108 - NVD CVE-2015-5108
CVE-2015-5109 - NVD CVE-2015-5109
CVE-2015-5110 - NVD CVE-2015-5110
CVE-2015-5111 - NVD CVE-2015-5111
CVE-2015-5113 - NVD CVE-2015-5113
CVE-2015-5114 - NVD CVE-2015-5114
CVE-2015-5115 - NVD CVE-2015-5115
