Adobe Reader és Acrobat kód futtatási sérülékenység


2009. október 8. 22:00

CH azonosító

CH-2551

Felfedezés dátuma

2009.10.08.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Acrobat 3D
Adobe
Reader

Érintett verziók

Adobe Reader 7.x, 8.x, 9.x
Adobe Acrobat 7.x, 8.x, 9.x
Adobe Acrobat 3D 8.x

Összefoglaló

Egy sérülékenységet jelentettek az Adobe Reader és Acrobat szoftverekben, amelyet a rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltöréséhez.

Leírás

Egy sérülékenységet jelentettek az Adobe Reader és Acrobat szoftverekben, amelyet a rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltöréséhez.

A sérülékenységet egy nem részletezett hiba okozza, amely kihasználható tetszőleges kód futtatásához.

Megjegyzés: A sérülékenységet jelenleg is aktívan kihasználják.

A sérülékenységet az Adobe Reader és Adobe Acrobat 9.1.3 és korábbi verzióinál jelentették.

Megoldás

Ne nyisson meg nem megbízható forrásból származó fájlokat. Ne látogasson meg nem megbízható forrásból származó weboldalakat.

A javított verziók várható megjelenési ideje: 2009. október 13.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.adobe.com
Gyártói referencia: www.adobe.com
CVE-2009-3459 - NVD CVE-2009-3459
SECUNIA 36983

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »