Adobe Reader “Doc.printSeps()” memória kezelési hiba miatti sérülékenysége


2010. november 5. 08:34

CH azonosító

CH-3895

Angol cím

Adobe Reader "Doc.printSeps()" Memory Corruption Vulnerability

Felfedezés dátuma

2010.11.03.

Súlyosság

Magas

Érintett rendszerek

Adobe
Reader

Érintett verziók

Adobe Reader 8.x
Adobe Reader 9.x

Összefoglaló

Az Adobe Reader olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.

Leírás

A sérülékenységet a “Doc.printSeps()” JavaScript függvény PDF fájlok feldolgozásakor fellépő hibája okozza, ami kihasználható a memória tartalmának megváltoztatására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 9.4.0 verzióban igazolták, amelyet a 8.1.7 és későbbi verziókban is jelentettek.

Megoldás

Frissítsen a 9.4.1-es verzióra. A 8.x-es verziók esetén a frissítés a következő kiadással lesz.

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.adobe.com
Gyártói referencia: www.adobe.com
Egyéb referencia: ssresearches.blogspot.com
SECUNIA 42095
CVE-2010-4091 - NVD CVE-2010-4091

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
Tovább a sérülékenységekhez »