Adobe Reader / Acrobat sérülékenységek


2012. augusztus 15. 07:17

CH azonosító

CH-7394

Angol cím

Adobe Reader / Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2012.08.13.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat 9.x, X 10.x
Adobe Reader 9.x, X 10.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

  1.     Egy nem részletezett hiba kihasználható verem alapú puffer túlcsordulás előidézésére.
  2.     Egy nem részletezett hiba kihasználható puffer túlcsordulás előidézésére.
  3.     Egy nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  4.     Egy további nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  5.     Egy további nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  6.     Egy nem részletezett hiba kihasználható halom alapú puffer túlcsordulás előidézésére.
  7.     Több nem részletezett hiba kihasználható memória kezelési hiba előidézésére.
  8.     Két nem részletezett hiba kihasználható memória kezelési hiba előidézésére.

Megjegyzés: a 8. sérülékenység csak a Macintosh verziót érinti.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket az alábbi termékekben ismerték fel:

  • Adobe Reader X és Acrobat X 10.1.3 és megelőző Windows és Macintosh verziók
  • Adobe Reader és Acrobat 9.5.1 és megelőző Windows és Macintosh verziók

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 50281
CVE-2012-1525 - NVD CVE-2012-1525
CVE-2012-2049 - NVD CVE-2012-2049
CVE-2012-2050 - NVD CVE-2012-2050
CVE-2012-2051 - NVD CVE-2012-2051
CVE-2012-4147 - NVD CVE-2012-4147
CVE-2012-4148 - NVD CVE-2012-4148
CVE-2012-4149 - NVD CVE-2012-4149
CVE-2012-4150 - NVD CVE-2012-4150
CVE-2012-4151 - NVD CVE-2012-4151
CVE-2012-4152 - NVD CVE-2012-4152
CVE-2012-4153 - NVD CVE-2012-4153
CVE-2012-4154 - NVD CVE-2012-4154
CVE-2012-4155 - NVD CVE-2012-4155
CVE-2012-4156 - NVD CVE-2012-4156
CVE-2012-4157 - NVD CVE-2012-4157
CVE-2012-4158 - NVD CVE-2012-4158
CVE-2012-4159 - NVD CVE-2012-4159
CVE-2012-4160 - NVD CVE-2012-4160
CVE-2012-4161 - NVD CVE-2012-4161
CVE-2012-4162 - NVD CVE-2012-4162

Legfrissebb sérülékenységek
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chrome use-after-free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »