Összefoglaló
Az Adobe LiveCycle Data Services sebezhetősége vált ismertté, amely jogosulatlan adathozzáférésre, adatlopásra adhat lehetőséget.
Leírás
A sérülékenység az XML feldolgozást érinti, és ennek megfelelő speciálisan összeállított XML-formátumú adatokkal válhat kihasználhatóvá.
Megoldás
Az Adobe által kiadott frissítések telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: helpx.adobe.com
CVE-2015-3269 - NVD CVE-2015-3269