Az Adobe Acrobat and Reader "mailto:" URI kód futtatás sérülékenysége

Az Adobe Acrobat and Reader “mailto:” URI kód futtatás sérülékenysége

2007. október 7. 22:00

CH azonosító

CH-750

Felfedezés dátuma

2007.10.07.

Súlyosság

Közepes

Érintett rendszerek

Acrobat 3D
Acrobat Elements
Acrobat Professional
Acrobat Reader
Acrobat Standard
Adobe

Érintett verziók

Adobe Acrobat Elements 8.X
Adobe Acrobat Professional 8.X
Adobe Acrobat Standard 8.X
Adobe Acrobat Reader 8.X
Adobe Acrobat 3D

Összefoglaló

Az Adobe Acrobat and Reader egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére, amelyen az Internet Explorer 7 installálva van.

Leírás

A hibát egy input érvényesítési hiba okozza, amikor egy speciálisan fortélyos “mailto:” link feldolgozása történik, ezt a távoli támadók felhasználhatják tetszőleges parancsok befecskendezésére és futtatására, amikor a megtévesztett felhasználó megnyitja a speciálisan erre a célra készített PDF dokumentumot.

Megoldás

Tiltsa le a “mailto:” opciót a Windows registry-ben .

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: www.adobe.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Az Adobe Acrobat and Reader “mailto:” URI kód futtatás sérülékenysége