Érintett rendszerek
AcrobatAcrobat 3D
Adobe
Reader
Érintett verziók
Adobe Reader 7.x, 8.x, 9.x
Adobe Acrobat 7.x, 8.x, 9.x
Adobe Acrobat 3D 8.x
Összefoglaló
Egy sérülékenységet jelentettek az Adobe Reader és Acrobat szoftverekben, amelyet a rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltöréséhez.
Leírás
Egy sérülékenységet jelentettek az Adobe Reader és Acrobat szoftverekben, amelyet a rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltöréséhez.
A sérülékenységet egy nem részletezett hiba okozza, amely kihasználható tetszőleges kód futtatásához.
Megjegyzés: A sérülékenységet jelenleg is aktívan kihasználják.
A sérülékenységet az Adobe Reader és Adobe Acrobat 9.1.3 és korábbi verzióinál jelentették.
Megoldás
Ne nyisson meg nem megbízható forrásból származó fájlokat. Ne látogasson meg nem megbízható forrásból származó weboldalakat.
A javított verziók várható megjelenési ideje: 2009. október 13.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.adobe.com
Gyártói referencia: www.adobe.com
CVE-2009-3459 - NVD CVE-2009-3459
SECUNIA 36983