Adobe Reader és Acrobat kód futtatási sérülékenység

2009. október 8. 22:00

CH azonosító

CH-2551

Felfedezés dátuma

2009.10.08.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Acrobat 3D
Adobe
Reader

Érintett verziók

Adobe Reader 7.x, 8.x, 9.x
Adobe Acrobat 7.x, 8.x, 9.x
Adobe Acrobat 3D 8.x

Összefoglaló

Egy sérülékenységet jelentettek az Adobe Reader és Acrobat szoftverekben, amelyet a rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltöréséhez.

Leírás

Egy sérülékenységet jelentettek az Adobe Reader és Acrobat szoftverekben, amelyet a rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltöréséhez.

A sérülékenységet egy nem részletezett hiba okozza, amely kihasználható tetszőleges kód futtatásához.

Megjegyzés: A sérülékenységet jelenleg is aktívan kihasználják.

A sérülékenységet az Adobe Reader és Adobe Acrobat 9.1.3 és korábbi verzióinál jelentették.

Megoldás

Ne nyisson meg nem megbízható forrásból származó fájlokat. Ne látogasson meg nem megbízható forrásból származó weboldalakat.

A javított verziók várható megjelenési ideje: 2009. október 13.

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

Adobe Reader és Acrobat kód futtatási sérülékenység