Adobe Reader és Acrobat U3D sérülékenységek

2011. december 7. 09:46

CH azonosító

CH-6051

Angol cím

Adobe Reader/Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2011.12.06.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek egyes biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet az U3D adatok kezelése közben jelentkező memória kezelési hiba okozza.
A sérülékenységet a PRC adatok kezelése közben jelentkező memória kezelési hiba okozza.
Az alkalmazás az Adobe Flash Player egy sebezhető verzióját tartalmazza.

Az 1 – 2. sérülékenységet aktívan kihasználják a Windows rendszereken futatott Adobe Reader 9.x szoftverek ellen irányuló célzott támadások során.

A publikálás időpontjában további információ nem elérhető.

A sérülékenységek a következő termékeket érinti:

Adobe Reader X, 10.1.1 és korábbi Windows és Macintosh verziók.
Adobe Reader 9.4.6 és korábbi Windows, Macintosh, és UNIX verziók.
Adobe Acrobat 9.4.6 és korábbi Windows és Macintosh verziók.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Adobe Reader és Acrobat U3D sérülékenységek