Adobe Reader/Acrobat SWF tartalom kártékony kód futtatás

CH azonosító

CH-2357

Felfedezés dátuma

2009.07.22.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Adobe
Reader

Érintett verziók

Adobe Reader 9.0 - 9.1.2
Adobe Acrobat 9.0 - 9.1.2

Összefoglaló

Az Adobe Reader és Acrobat olyan sérülékenysége vált ismertté, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

Az Adobe Reader és Acrobat olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet az authplay.dll-ben SWF tartalmak feldolgozásakor fellépő hiba okozza. Ez kihasználható tetszőleges kód futtatására.

Megjegyzés: A sérülékenységet jelenleg is kihasználják.

Megoldás

Frissítsen a legújabb verzióra