Adobe Reader / Acrobat sérülékenységek

CH azonosító

CH-7394

Angol cím

Adobe Reader / Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2012.08.13.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat 9.x, X 10.x
Adobe Reader 9.x, X 10.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

  1.     Egy nem részletezett hiba kihasználható verem alapú puffer túlcsordulás előidézésére.
  2.     Egy nem részletezett hiba kihasználható puffer túlcsordulás előidézésére.
  3.     Egy nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  4.     Egy további nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  5.     Egy további nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  6.     Egy nem részletezett hiba kihasználható halom alapú puffer túlcsordulás előidézésére.
  7.     Több nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  8.     Két nem részletezett hiba kihasználható memória kezelési hiba előidézésére.

Megjegyzés: a 8. sérülékenység csak a Macintosh verziót érinti.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket az alábbi termékekben ismerték fel:

  • Adobe Reader X és Acrobat X 10.1.3 és megelőző Windows és Macintosh verziók
  • Adobe Reader és Acrobat 9.5.1 és megelőző Windows és Macintosh verziók

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »