CH azonosító
CH-14501Angol cím
Adobe Acrobat VulnerabilitiesFelfedezés dátuma
2018.09.18.Súlyosság
KritikusÉrintett rendszerek
AcrobatAdobe
Érintett verziók
Acrobat DC 2018.011.20063 előtti verziók
Acrobat Reader DC 2018.011.20063 előtti verziók
Acrobat 2017 2017.011.30102 előtti verziók
Acrobat Reader DC 2017 2017.011.30102 előtti verziók
Acrobat DC 2015.006.30452 előtti verziók
Acrobat Reader DC 2015.006.30452 előtti verziók
Összefoglaló
Az Adobe Acrobat több kritikus sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.
Leírás
A sérülékenységeket speciálisan megszerkesztett fájlok segítségével lehet kihasználni, és az érvényes memóriaterületen kívüli írási vagy olvasási műveletekre lehet felhasználni. A sérülékenységek sikeres kihasználásának következtében a támadó bizalmas információkat szerezhet, vagy puffer túlcsordulást idézhet elő, amely vagy szolgáltatás megtagadáshoz vagy akár tetszőleges kód végrehajtásához vezethet a bejelentkezett felhasználó jogosultságaival.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
CVE-2018-12848 - NVD CVE-2018-12848
CVE-2018-12849 - NVD CVE-2018-12849
CVE-2018-12850 - NVD CVE-2018-12850
CVE-2018-12801 - NVD CVE-2018-12801
CVE-2018-12840 - NVD CVE-2018-12840
CVE-2018-12778 - NVD CVE-2018-12778
CVE-2018-12775 - NVD CVE-2018-12775