Adobe Acrobat és Reader sérülékenységei


2017. január 11. 09:02

CH azonosító

CH-13830

Angol cím

Adobe Acrobat Reader Multiple Flaws Let Remote Users Bypass Security Restrictions and Execute Arbitrary Code

Felfedezés dátuma

2017.01.09.

Súlyosság

Magas

Érintett rendszerek

Acrobat DC
Acrobat Reader DC
Acrobat XI
Adobe
Reader XI

Érintett verziók

Adobe Acrobat DC
2015.009.20069 (Base) | 2015.008.20082 (Base) | 2015.006.30060 (Base)
2015.006.30094 (Base) | 15.009.20077 (Base) | 15.006.30097 (Base)
15.010.20056 (Base) | 15.010.20059 (Base) | 15.006.30121 (Base)
15.006.30119 (Base) | 2015.007.20033 (Base) | 2015.006.20033 (Base)
15.010.20060 (Base) | 15.016.20045 (Base) | 15.017.20053 (Base)
15.020.20042 (Base) | 15.006.30201 (Base) | 15.006.30244 (Base)

Adobe Acrobat Reader DC
2015.009.20069 (Base) | 2015.008.20082 (Base) | 2015.006.30094 (Base)
2015.006.30060 (Base) | 15.009.20077 (Base) | 15.006.30097 (Base)
15.010.20056 (Base) | 15.010.20059 (Base) | 15.006.30119 (Base)
15.006.30121 (Base) | 2015.007.20033 (Base) | 2015.006.30033 (Base)
15.010.20060 (Base) | 15.017.20053 (Base) | 15.020.20042 (Base)
15.006.30201 (Base) | 15.006.30244 (Base)

Acrobat XI
11.0 (.1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .17, .18)

Reader XI
11.0 (.1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .17, .18)

Összefoglaló

Az Adobe Acrobat és Reader magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat, biztonsági szabályokat kerülhet meg.
A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az Adobe Acrobat és a Reader többszörös sérülékenységeinek kihasználásához a távoli támadó egy speciálisan szerkesztett dokumentum megnyitására próbálja rávenni a felhasználót. A sérülékenységek tetszőleges kód futtatását és biztonsági korlátozások elkerülését tehetik lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: securitytracker.com
CVE-2016-6937 - NVD CVE-2016-6937
CVE-2017-2939 - NVD CVE-2017-2939
CVE-2017-2940 - NVD CVE-2017-2940
CVE-2017-2941 - NVD CVE-2017-2941
CVE-2017-2942 - NVD CVE-2017-2942
CVE-2017-2943 - NVD CVE-2017-2943
CVE-2017-2944 - NVD CVE-2017-2944
CVE-2017-2945 - NVD CVE-2017-2945
CVE-2017-2946 - NVD CVE-2017-2946
CVE-2017-2947 - NVD CVE-2017-2947
CVE-2017-2948 - NVD CVE-2017-2948
CVE-2017-2949 - NVD CVE-2017-2949
CVE-2017-2950 - NVD CVE-2017-2950
CVE-2017-2951 - NVD CVE-2017-2951
CVE-2017-2952 - NVD CVE-2017-2952
CVE-2017-2953 - NVD CVE-2017-2953
CVE-2017-2954 - NVD CVE-2017-2954
CVE-2017-2955 - NVD CVE-2017-2955
CVE-2017-2956 - NVD CVE-2017-2956
CVE-2017-2957 - NVD CVE-2017-2957
CVE-2017-2958 - NVD CVE-2017-2958
CVE-2017-2959 - NVD CVE-2017-2959
CVE-2017-2960 - NVD CVE-2017-2960
CVE-2017-2961 - NVD CVE-2017-2961
CVE-2017-2962 - NVD CVE-2017-2962
CVE-2017-2963 - NVD CVE-2017-2963
CVE-2017-2964 - NVD CVE-2017-2964
CVE-2017-2965 - NVD CVE-2017-2965
CVE-2017-2966 - NVD CVE-2017-2966
CVE-2017-2967 - NVD CVE-2017-2967

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »