Adobe Reader/Acrobat authplay.dll nem részletezett kódfuttatás sérülékenység

2011. március 16. 10:07

CH azonosító

CH-4549

Angol cím

Adobe Reader/Acrobat authplay.dll Unspecified Code Execution Vulnerability

Felfedezés dátuma

2011.03.14.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Adobe
Reader

Érintett verziók

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x

Összefoglaló

Az Adobe Reader/Acrobat olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Flash Player (authplay.dll) csomag sérülékeny verziója okozza.

További információkat az alábbi hivatkozásra kattintva talál:

CERT-Hungary CH-4547

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 10.0.1. és megelőző, valamint 9.x for Windows és Macintosh verziókban jelentették.

Megoldás

Törölje le, nevezze át vagy távolítsa el az authplay.dll fájl, hogy megakadályozza a PDF fájlokban elhelyezett SWF tartalom futtatását.

Legfrissebb sérülékenységek

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

CVE-2023-32313 – vm2 sandbox sérülékenysége

CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége

Tovább a sérülékenységekhez »

Adobe Reader/Acrobat authplay.dll nem részletezett kódfuttatás sérülékenység