CH azonosító
CH-13830Angol cím
Adobe Acrobat Reader Multiple Flaws Let Remote Users Bypass Security Restrictions and Execute Arbitrary CodeFelfedezés dátuma
2017.01.09.Súlyosság
MagasÉrintett rendszerek
Acrobat DCAcrobat Reader DC
Acrobat XI
Adobe
Reader XI
Érintett verziók
Adobe Acrobat DC
2015.009.20069 (Base) | 2015.008.20082 (Base) | 2015.006.30060 (Base)
2015.006.30094 (Base) | 15.009.20077 (Base) | 15.006.30097 (Base)
15.010.20056 (Base) | 15.010.20059 (Base) | 15.006.30121 (Base)
15.006.30119 (Base) | 2015.007.20033 (Base) | 2015.006.20033 (Base)
15.010.20060 (Base) | 15.016.20045 (Base) | 15.017.20053 (Base)
15.020.20042 (Base) | 15.006.30201 (Base) | 15.006.30244 (Base)
Adobe Acrobat Reader DC
2015.009.20069 (Base) | 2015.008.20082 (Base) | 2015.006.30094 (Base)
2015.006.30060 (Base) | 15.009.20077 (Base) | 15.006.30097 (Base)
15.010.20056 (Base) | 15.010.20059 (Base) | 15.006.30119 (Base)
15.006.30121 (Base) | 2015.007.20033 (Base) | 2015.006.30033 (Base)
15.010.20060 (Base) | 15.017.20053 (Base) | 15.020.20042 (Base)
15.006.30201 (Base) | 15.006.30244 (Base)
Acrobat XI
11.0 (.1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .17, .18)
Reader XI
11.0 (.1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .17, .18)
Összefoglaló
Az Adobe Acrobat és Reader magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat, biztonsági szabályokat kerülhet meg.
A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az Adobe Acrobat és a Reader többszörös sérülékenységeinek kihasználásához a távoli támadó egy speciálisan szerkesztett dokumentum megnyitására próbálja rávenni a felhasználót. A sérülékenységek tetszőleges kód futtatását és biztonsági korlátozások elkerülését tehetik lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: securitytracker.com
CVE-2016-6937 - NVD CVE-2016-6937
CVE-2017-2939 - NVD CVE-2017-2939
CVE-2017-2940 - NVD CVE-2017-2940
CVE-2017-2941 - NVD CVE-2017-2941
CVE-2017-2942 - NVD CVE-2017-2942
CVE-2017-2943 - NVD CVE-2017-2943
CVE-2017-2944 - NVD CVE-2017-2944
CVE-2017-2945 - NVD CVE-2017-2945
CVE-2017-2946 - NVD CVE-2017-2946
CVE-2017-2947 - NVD CVE-2017-2947
CVE-2017-2948 - NVD CVE-2017-2948
CVE-2017-2949 - NVD CVE-2017-2949
CVE-2017-2950 - NVD CVE-2017-2950
CVE-2017-2951 - NVD CVE-2017-2951
CVE-2017-2952 - NVD CVE-2017-2952
CVE-2017-2953 - NVD CVE-2017-2953
CVE-2017-2954 - NVD CVE-2017-2954
CVE-2017-2955 - NVD CVE-2017-2955
CVE-2017-2956 - NVD CVE-2017-2956
CVE-2017-2957 - NVD CVE-2017-2957
CVE-2017-2958 - NVD CVE-2017-2958
CVE-2017-2959 - NVD CVE-2017-2959
CVE-2017-2960 - NVD CVE-2017-2960
CVE-2017-2961 - NVD CVE-2017-2961
CVE-2017-2962 - NVD CVE-2017-2962
CVE-2017-2963 - NVD CVE-2017-2963
CVE-2017-2964 - NVD CVE-2017-2964
CVE-2017-2965 - NVD CVE-2017-2965
CVE-2017-2966 - NVD CVE-2017-2966
CVE-2017-2967 - NVD CVE-2017-2967