Adobe Reader / Acrobat sérülékenységek

CH azonosító

CH-7394

Angol cím

Adobe Reader / Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2012.08.13.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat 9.x, X 10.x
Adobe Reader 9.x, X 10.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

  1.     Egy nem részletezett hiba kihasználható verem alapú puffer túlcsordulás előidézésére.
  2.     Egy nem részletezett hiba kihasználható puffer túlcsordulás előidézésére.
  3.     Egy nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  4.     Egy további nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  5.     Egy további nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  6.     Egy nem részletezett hiba kihasználható halom alapú puffer túlcsordulás előidézésére.
  7.     Több nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  8.     Két nem részletezett hiba kihasználható memória kezelési hiba előidézésére.

Megjegyzés: a 8. sérülékenység csak a Macintosh verziót érinti.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket az alábbi termékekben ismerték fel:

  • Adobe Reader X és Acrobat X 10.1.3 és megelőző Windows és Macintosh verziók
  • Adobe Reader és Acrobat 9.5.1 és megelőző Windows és Macintosh verziók

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »