Adobe Reader és Acrobat sérülékenységek

CH azonosító

CH-5550

Angol cím

Adobe Reader / Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2011.09.13.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Acrobat Professional
Adobe
Reader

Érintett verziók

Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x, 9.x, X (10.x)
Adobe Reader 8.x, 9.x, X (10.x)

Összefoglaló

Az Adobe Reader és Acrobat több sérülékenységét is jelentették, amelyeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a támadók érzékeny információkhoz juthatnak, megkerülhetnek bizonyos biztonsági előírásokat és feltörhetik a felhasználók rendszereit.

Leírás

  1. Egy nem részletezett hiba kihasználható emelt szintű jogosultságok megszerzésére.
    Ez a sérülékenység csak az Adobe Reader X Windows rendszeren futó változatát érinti.
  2. Egy nem részletezett hiba kihasználható egyes biztonsági előírások megkerülésére.
  3. Egy U3D TIFF Resource-szal kapcsolatos meghatározatlan hiba kihasználható puffer túlcsordulás okozására.
  4. Három, részletesen nem ismertetett, hiba kihasználható verem alapú puffer túlcsordulás okozására.
  5. Egy meghatározatlan hiba kihasználható puffer túlcsordulás okozására.
  6. A kép feldolgozó könyvtár meghatározatlan hibája kihasználható halom alapú puffer túlcsordulás okozására.
  7. A kép feldolgozó könyvtár három, nem részletezett hibája kihasználható verem alapú puffer túlcsordulások okozására.
  8. Egy nem részletezett hiba kihasználható a memória tartalom felfedésére.
  9. Egy felszabadítás utáni használat miatti hiba (user-after-free error) kihasználható a már felszabadított memóriára történő hivatkozás feloldásra.
  10. A CoolType.dll könyvtár két részletesen nem ismertetett hibája kihasználható verem túlcsordulás okozására.
  11. Egy logikai hiba kihasználása memória kezelési hibát okoz.
  12. Az alkalmazás tartalmazza az Adobe Flash Player sérülékeny verzióját. Az Adobe Flash Player sérülékenységeiről részletes információ az alábbi hivatkozáson található:
    CERT-Hungary CH-5347

A sérülékenységeket az alábbi termékekben jelentették:

  • Adobe Reader X (10.1) és korábbi verziói, Windows-ra és Macintosh-ra.
  • Adobe Reader 9.4.5 és korábbi verziói, Windows-ra, Macintosh-ra és UNIX-ra.
  • Adobe Reader 8.3 és korábbi verziói, Windows-ra és Macintosh-ra.
  • Adobe Acrobat X (10.1) és korábbi verziói, Windows-ra és Macintosh-ra.
  • Adobe Acrobat 9.4.5 és korábbi verziói, Windows-ra és Macintosh-ra.
  • Adobe Acrobat 8.3 és korábbi verziói, Windows-ra és Macintosh-ra.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »