CH azonosító
CH-13227Angol cím
Acrobat/Reader vulnerabilityFelfedezés dátuma
2016.05.11.Súlyosság
MagasÉrintett rendszerek
Acrobat DCAcrobat XI
Adobe
Reader
Érintett verziók
Adobe Acrobat DC
Adobe Acrobat XI 11.x
Adobe Reader DC
Adobe Reader XI 11.x
Összefoglaló
Az Adobe több tucat biztonsági rést foltozott be az Acrobat és a Reader alkalmazásain. A sérülékenységek jogosulatlan kódfuttatást, valamint adatlopást is elősegíthetnek.
Leírás
A sebezhetőségek speciálisan szerkesztett PDF-dokumentumokkal válhatnak kihasználhatóvá. Ekkor memóriakezelési rendellenességek miatt puffertúlcsordulási hibák is előidézhetők, ami tetszőleges kódokkal történő visszaélésekre adhat módot.
Az alkalmazások a JavaScript-, valamint a fájlkezelés kapcsán is kaptak hibajavításokat.
Megoldás
Frissítsen az alábbi verziókra:
15.016.20039
15.006.30172 Classic
11.0.16
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: helpx.adobe.com
CVE-2016-1037 - NVD CVE-2016-1037
CVE-2016-1038 - NVD CVE-2016-1038
CVE-2016-1039 - NVD CVE-2016-1039
CVE-2016-1040 - NVD CVE-2016-1040
CVE-2016-1041 - NVD CVE-2016-1041
CVE-2016-1042 - NVD CVE-2016-1042
CVE-2016-1043 - NVD CVE-2016-1043
CVE-2016-1044 - NVD CVE-2016-1044
CVE-2016-1045 - NVD CVE-2016-1045
CVE-2016-1046 - NVD CVE-2016-1046
CVE-2016-1047 - NVD CVE-2016-1047
CVE-2016-1048 - NVD CVE-2016-1048
CVE-2016-1049 - NVD CVE-2016-1049
CVE-2016-1050 - NVD CVE-2016-1050
CVE-2016-1051 - NVD CVE-2016-1051
CVE-2016-1052 - NVD CVE-2016-1052
CVE-2016-1053 - NVD CVE-2016-1053
CVE-2016-1054 - NVD CVE-2016-1054
CVE-2016-1055 - NVD CVE-2016-1055
CVE-2016-1056 - NVD CVE-2016-1056
CVE-2016-1057 - NVD CVE-2016-1057
CVE-2016-1058 - NVD CVE-2016-1058
CVE-2016-1059 - NVD CVE-2016-1059
CVE-2016-1060 - NVD CVE-2016-1060
CVE-2016-1061 - NVD CVE-2016-1061
CVE-2016-1062 - NVD CVE-2016-1062
CVE-2016-1063 - NVD CVE-2016-1063
CVE-2016-1064 - NVD CVE-2016-1064
CVE-2016-1065 - NVD CVE-2016-1065
CVE-2016-1066 - NVD CVE-2016-1066
CVE-2016-1067 - NVD CVE-2016-1067
CVE-2016-1068 - NVD CVE-2016-1068
CVE-2016-1069 - NVD CVE-2016-1069
CVE-2016-1070 - NVD CVE-2016-1070
CVE-2016-1071 - NVD CVE-2016-1071
CVE-2016-1072 - NVD CVE-2016-1072
CVE-2016-1073 - NVD CVE-2016-1073
CVE-2016-1074 - NVD CVE-2016-1074
CVE-2016-1075 - NVD CVE-2016-1075
CVE-2016-1076 - NVD CVE-2016-1076
CVE-2016-1077 - NVD CVE-2016-1077
CVE-2016-1078 - NVD CVE-2016-1078
CVE-2016-1079 - NVD CVE-2016-1079
CVE-2016-1080 - NVD CVE-2016-1080
CVE-2016-1081 - NVD CVE-2016-1081
CVE-2016-1082 - NVD CVE-2016-1082
CVE-2016-1083 - NVD CVE-2016-1083
CVE-2016-1084 - NVD CVE-2016-1084
CVE-2016-1085 - NVD CVE-2016-1085
CVE-2016-1086 - NVD CVE-2016-1086
CVE-2016-1087 - NVD CVE-2016-1087
CVE-2016-1088 - NVD CVE-2016-1088
CVE-2016-1090 - NVD CVE-2016-1090
CVE-2016-1092 - NVD CVE-2016-1092
CVE-2016-1093 - NVD CVE-2016-1093
CVE-2016-1094 - NVD CVE-2016-1094
CVE-2016-1095 - NVD CVE-2016-1095
CVE-2016-1112 - NVD CVE-2016-1112
CVE-2016-1116 - NVD CVE-2016-1116
CVE-2016-1117 - NVD CVE-2016-1117
CVE-2016-1118 - NVD CVE-2016-1118
CVE-2016-1119 - NVD CVE-2016-1119
CVE-2016-1120 - NVD CVE-2016-1120
CVE-2016-1121 - NVD CVE-2016-1121
CVE-2016-1122 - NVD CVE-2016-1122
CVE-2016-1123 - NVD CVE-2016-1123
CVE-2016-1124 - NVD CVE-2016-1124
CVE-2016-1125 - NVD CVE-2016-1125
CVE-2016-1126 - NVD CVE-2016-1126
CVE-2016-1127 - NVD CVE-2016-1127
CVE-2016-1128 - NVD CVE-2016-1128
CVE-2016-1129 - NVD CVE-2016-1129
CVE-2016-1130 - NVD CVE-2016-1130
CVE-2016-4088 - NVD CVE-2016-4088
CVE-2016-4089 - NVD CVE-2016-4089
CVE-2016-4090 - NVD CVE-2016-4090
CVE-2016-4091 - NVD CVE-2016-4091
CVE-2016-4092 - NVD CVE-2016-4092
CVE-2016-4093 - NVD CVE-2016-4093
CVE-2016-4094 - NVD CVE-2016-4094
CVE-2016-4096 - NVD CVE-2016-4096
CVE-2016-4097 - NVD CVE-2016-4097
CVE-2016-4098 - NVD CVE-2016-4098
CVE-2016-4099 - NVD CVE-2016-4099
CVE-2016-4100 - NVD CVE-2016-4100
CVE-2016-4101 - NVD CVE-2016-4101
CVE-2016-4102 - NVD CVE-2016-4102
CVE-2016-4103 - NVD CVE-2016-4103
CVE-2016-4104 - NVD CVE-2016-4104
CVE-2016-4105 - NVD CVE-2016-4105
CVE-2016-4106 - NVD CVE-2016-4106
CVE-2016-4107 - NVD CVE-2016-4107