CH azonosító
CH-12883Angol cím
Adobe Acrobat Reader vulnerabilityFelfedezés dátuma
2015.12.23.Súlyosság
KözepesÉrintett rendszerek
AcrobatAcrobat Reader
Adobe
Érintett verziók
Windows és OS X alatt:
Acrobat és Acrobat Reader 10.1.16 és 11.0.13 előtti verziók.
Acrobat és Acrobat Reader DC Classic 2015.006.30094 előtti verziók.
Acrobat és Acrobat Reader DC Continuous 2015.009.20069 előtti verziók
Összefoglaló
Az Adobe Acrobat Reader sérülékenységére derült fény, amelyet kihasználva rosszindulatú távoli felhasználók tetszőleges kódot futtathatnak a támadott rendszeren egy speciálisan szerkesztett, többszörösen rétegzett PDF dokumentum segítségével.
Leírás
A probléma hátterében az AGM.dll egy nem részletezett funkciója áll, amelynek kapcsán a bemenő adatok nem megfelelő kezelése puffer túlcsordulásos támadás kivitelezését teheti lehetővé, amelyhez autentikáció sem szükséges.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsInput Validation
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.scip.ch
CVE-2015-8458 - NVD CVE-2015-8458
