Összefoglaló
Több sérülékenységet találtak az Adobe Reader és Acrobat szoftverekben, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket egy speciálisan elkészített PDF dokumentum segítségével lehet kihasználni. Ezek memória hivatkozási hibákhoz, érvénytelen mutatókhoz, inicializálatlan memória területekhez való hozzáféréshez, hibás tömb indexeléshez és use-after-free típusú hibákhoz vezetnek. A hibák kihasználása szolgáltatás megtagadást és tetszőleges kód végrehajtását teszik lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CVE-2010-1295 - NVD CVE-2010-1295
CVE-2010-1297 - NVD CVE-2010-1297
CVE-2010-2168 - NVD CVE-2010-2168
CVE-2010-2201 - NVD CVE-2010-2201
CVE-2010-2202 - NVD CVE-2010-2202
CVE-2010-2203 - NVD CVE-2010-2203
CVE-2010-2204 - NVD CVE-2010-2204
CVE-2010-2205 - NVD CVE-2010-2205
CVE-2010-2206 - NVD CVE-2010-2206
CVE-2010-2207 - NVD CVE-2010-2207
CVE-2010-2208 - NVD CVE-2010-2208
CVE-2010-2209 - NVD CVE-2010-2209
CVE-2010-2210 - NVD CVE-2010-2210
CVE-2010-2211 - NVD CVE-2010-2211
CVE-2010-2212 - NVD CVE-2010-2212
CVE-2010-1285 - NVD CVE-2010-1285
CVE-2010-1240 - NVD CVE-2010-1240
Egyéb referencia: www.vupen.com