Adobe Reader és Acrobat U3D sérülékenységek

2011. december 7. 09:46

CH azonosító

CH-6051

Angol cím

Adobe Reader/Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2011.12.06.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek egyes biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet az U3D adatok kezelése közben jelentkező memória kezelési hiba okozza.
A sérülékenységet a PRC adatok kezelése közben jelentkező memória kezelési hiba okozza.
Az alkalmazás az Adobe Flash Player egy sebezhető verzióját tartalmazza.

Az 1 – 2. sérülékenységet aktívan kihasználják a Windows rendszereken futatott Adobe Reader 9.x szoftverek ellen irányuló célzott támadások során.

A publikálás időpontjában további információ nem elérhető.

A sérülékenységek a következő termékeket érinti:

Adobe Reader X, 10.1.1 és korábbi Windows és Macintosh verziók.
Adobe Reader 9.4.6 és korábbi Windows, Macintosh, és UNIX verziók.
Adobe Acrobat 9.4.6 és korábbi Windows és Macintosh verziók.

Legfrissebb sérülékenységek

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége

CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége

Tovább a sérülékenységekhez »

Adobe Reader és Acrobat U3D sérülékenységek