Adobe Reader/Acrobat sérülékenységek

CH azonosító

CH-6683

Angol cím

Adobe Reader/Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2012.04.10.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Adobe
Reader

Érintett verziók

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani, megkerülhetnek bizonyos biztonsági szabályokat, érzékeny információkat szerezhetnek meg és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy egész szám túlcsordulási hiba True Type Font (TTF) kezelésénél kihasználható memória kezelési hiba előidézésére.
  2. Egy meghatározatlan hiba JavaScript kezelésénél kihasználható memória kezelési hiba előidézésére.
  3. Egy meghatározatlan hiba az Adobe Reader telepítőjén belül kihasználható egyes biztonsági szabályok megkerülésére.
  4. Egy meghatározatlan hiba a JavaScript API-n belül kihasználható memória kezelési hiba előidézésére.
    Figyelem: a sérülékenység kizárólag a Macintosh és Linux verziókat érinti.
  5. Az alkalmazás az Adobe Flash Player egy sérülékeny verzióját használja.

    További információ:
    CERT-Hungary CH-6412
    CERT-Hungary CH-6487
    CERT-Hungary CH-6615

    Figyelem: a sérülékenység kizárólag az Adobe Reader X-et és Adobe Acrobat X-et érinti.

Az 1-4 pontokban leírt sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenységek a következő verziókat érintik:

Adobe Reader X 10.1.2-es és megelőző Windows és Macintosh verziók
Adobe Reader 9.5-ös és megelőző Windows és Macintosh verziók
Adobe Reader 9.4.6-os és megelőző Linux verziók
Adobe Acrobat X 10.1.2-es és megelőző Windows és Macintosh verziók
Adobe Acrobat 9.5-ös és megelőző Windows és Macintosh verziók

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »