Adobe Acrobat és Reader sérülékenységei

CH azonosító

CH-13830

Angol cím

Adobe Acrobat Reader Multiple Flaws Let Remote Users Bypass Security Restrictions and Execute Arbitrary Code

Felfedezés dátuma

2017.01.09.

Súlyosság

Magas

Érintett rendszerek

Acrobat DC
Acrobat Reader DC
Acrobat XI
Adobe
Reader XI

Érintett verziók

Adobe Acrobat DC
2015.009.20069 (Base) | 2015.008.20082 (Base) | 2015.006.30060 (Base)
2015.006.30094 (Base) | 15.009.20077 (Base) | 15.006.30097 (Base)
15.010.20056 (Base) | 15.010.20059 (Base) | 15.006.30121 (Base)
15.006.30119 (Base) | 2015.007.20033 (Base) | 2015.006.20033 (Base)
15.010.20060 (Base) | 15.016.20045 (Base) | 15.017.20053 (Base)
15.020.20042 (Base) | 15.006.30201 (Base) | 15.006.30244 (Base)

Adobe Acrobat Reader DC
2015.009.20069 (Base) | 2015.008.20082 (Base) | 2015.006.30094 (Base)
2015.006.30060 (Base) | 15.009.20077 (Base) | 15.006.30097 (Base)
15.010.20056 (Base) | 15.010.20059 (Base) | 15.006.30119 (Base)
15.006.30121 (Base) | 2015.007.20033 (Base) | 2015.006.30033 (Base)
15.010.20060 (Base) | 15.017.20053 (Base) | 15.020.20042 (Base)
15.006.30201 (Base) | 15.006.30244 (Base)

Acrobat XI
11.0 (.1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .17, .18)

Reader XI
11.0 (.1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11, .17, .18)

Összefoglaló

Az Adobe Acrobat és Reader magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat, biztonsági szabályokat kerülhet meg.
A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az Adobe Acrobat és a Reader többszörös sérülékenységeinek kihasználásához a távoli támadó egy speciálisan szerkesztett dokumentum megnyitására próbálja rávenni a felhasználót. A sérülékenységek tetszőleges kód futtatását és biztonsági korlátozások elkerülését tehetik lehetővé.

Megoldás

Frissítsen a legújabb verzióra