Adobe Acrobat/Reader hibák


2015. július 16. 07:41

CH azonosító

CH-12443

Angol cím

Security Updates Available for Adobe Acrobat and Reader

Felfedezés dátuma

2015.07.13.

Súlyosság

Magas

Érintett rendszerek

Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader X 10.x
Adobe Reader XI 11.x

Összefoglaló

Az Adobe Acrobat/Reader számos frissítést kapott. Ezek a hibák jogosulatlan távoli kódfuttatást, adatlopást és az alkalmazások megbénítását eredményezhetik, miközben biztonsági megkötések megkerülését is elősegíthetik.

Leírás

A sérülékenységek többsége memóriakezelési rendellenességekre vezethető vissza, amelyek végül puffertúlcsordulási hibákat idézhetnek elő. 
A sebezhetőségek speciálisan szerkesztett PDF-formátumú dokumentumokkal válhatnak kihasználhatóvá. A támadónak mindössze azt kell elérnie, hogy a felhasználó megnyisson egy ilyen állományt.

Megoldás

Az Adobe által kiadott frissítések (10.1.15, 11.0.12 verziók) telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: isbk.hu
CVE-2014-0566 - NVD CVE-2014-0566
CVE-2014-8450 - NVD CVE-2014-8450
CVE-2015-3095 - NVD CVE-2015-3095
CVE-2015-4435 - NVD CVE-2015-4435
CVE-2015-4438 - NVD CVE-2015-4438
CVE-2015-4441 - NVD CVE-2015-4441
CVE-2015-4443 - NVD CVE-2015-4443
CVE-2015-4444 - NVD CVE-2015-4444
CVE-2015-4445 - NVD CVE-2015-4445
CVE-2015-4446 - NVD CVE-2015-4446
CVE-2015-4447 - NVD CVE-2015-4447
CVE-2015-4448 - NVD CVE-2015-4448
CVE-2015-4449 - NVD CVE-2015-4449
CVE-2015-4450 - NVD CVE-2015-4450
CVE-2015-4451 - NVD CVE-2015-4451
CVE-2015-4452 - NVD CVE-2015-4452
CVE-2015-5085 - NVD CVE-2015-5085
CVE-2015-5086 - NVD CVE-2015-5086
CVE-2015-5087 - NVD CVE-2015-5087
CVE-2015-5088 - NVD CVE-2015-5088
CVE-2015-5089 - NVD CVE-2015-5089
CVE-2015-5090 - NVD CVE-2015-5090
CVE-2015-5091 - NVD CVE-2015-5091
CVE-2015-5092 - NVD CVE-2015-5092
CVE-2015-5093 - NVD CVE-2015-5093
CVE-2015-5094 - NVD CVE-2015-5094
CVE-2015-5095 - NVD CVE-2015-5095
CVE-2015-5096 - NVD CVE-2015-5096
CVE-2015-5097 - NVD CVE-2015-5097
CVE-2015-5098 - NVD CVE-2015-5098
CVE-2015-5099 - NVD CVE-2015-5099
CVE-2015-5100 - NVD CVE-2015-5100
CVE-2015-5101 - NVD CVE-2015-5101
CVE-2015-5102 - NVD CVE-2015-5102
CVE-2015-5103 - NVD CVE-2015-5103
CVE-2015-5104 - NVD CVE-2015-5104
CVE-2015-5105 - NVD CVE-2015-5105
CVE-2015-5106 - NVD CVE-2015-5106
CVE-2015-5107 - NVD CVE-2015-5107
CVE-2015-5108 - NVD CVE-2015-5108
CVE-2015-5109 - NVD CVE-2015-5109
CVE-2015-5110 - NVD CVE-2015-5110
CVE-2015-5111 - NVD CVE-2015-5111
CVE-2015-5113 - NVD CVE-2015-5113
CVE-2015-5114 - NVD CVE-2015-5114
CVE-2015-5115 - NVD CVE-2015-5115

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
Tovább a sérülékenységekhez »