Adobe Reader/Acrobat authplay.dll nem részletezett kódfuttatás sérülékenység

2011. március 16. 10:07

CH azonosító

CH-4549

Angol cím

Adobe Reader/Acrobat authplay.dll Unspecified Code Execution Vulnerability

Felfedezés dátuma

2011.03.14.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Adobe
Reader

Érintett verziók

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x

Összefoglaló

Az Adobe Reader/Acrobat olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Flash Player (authplay.dll) csomag sérülékeny verziója okozza.

További információkat az alábbi hivatkozásra kattintva talál:

CERT-Hungary CH-4547

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 10.0.1. és megelőző, valamint 9.x for Windows és Macintosh verziókban jelentették.

Megoldás

Törölje le, nevezze át vagy távolítsa el az authplay.dll fájl, hogy megakadályozza a PDF fájlokban elhelyezett SWF tartalom futtatását.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Adobe Reader/Acrobat authplay.dll nem részletezett kódfuttatás sérülékenység