Adobe Reader és Acrobat sérülékenységek

CH azonosító

CH-5550

Angol cím

Adobe Reader / Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2011.09.13.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Acrobat Professional
Adobe
Reader

Érintett verziók

Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x, 9.x, X (10.x)
Adobe Reader 8.x, 9.x, X (10.x)

Összefoglaló

Az Adobe Reader és Acrobat több sérülékenységét is jelentették, amelyeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a támadók érzékeny információkhoz juthatnak, megkerülhetnek bizonyos biztonsági előírásokat és feltörhetik a felhasználók rendszereit.

Leírás

  1. Egy nem részletezett hiba kihasználható emelt szintű jogosultságok megszerzésére.
    Ez a sérülékenység csak az Adobe Reader X Windows rendszeren futó változatát érinti.
  2. Egy nem részletezett hiba kihasználható egyes biztonsági előírások megkerülésére.
  3. Egy U3D TIFF Resource-szal kapcsolatos meghatározatlan hiba kihasználható puffer túlcsordulás okozására.
  4. Három, részletesen nem ismertetett, hiba kihasználható verem alapú puffer túlcsordulás okozására.
  5. Egy meghatározatlan hiba kihasználható puffer túlcsordulás okozására.
  6. A kép feldolgozó könyvtár meghatározatlan hibája kihasználható halom alapú puffer túlcsordulás okozására.
  7. A kép feldolgozó könyvtár három, nem részletezett hibája kihasználható verem alapú puffer túlcsordulások okozására.
  8. Egy nem részletezett hiba kihasználható a memória tartalom felfedésére.
  9. Egy felszabadítás utáni használat miatti hiba (user-after-free error) kihasználható a már felszabadított memóriára történő hivatkozás feloldásra.
  10. A CoolType.dll könyvtár két részletesen nem ismertetett hibája kihasználható verem túlcsordulás okozására.
  11. Egy logikai hiba kihasználása memória kezelési hibát okoz.
  12. Az alkalmazás tartalmazza az Adobe Flash Player sérülékeny verzióját. Az Adobe Flash Player sérülékenységeiről részletes információ az alábbi hivatkozáson található:
    CERT-Hungary CH-5347

A sérülékenységeket az alábbi termékekben jelentették:

  • Adobe Reader X (10.1) és korábbi verziói, Windows-ra és Macintosh-ra.
  • Adobe Reader 9.4.5 és korábbi verziói, Windows-ra, Macintosh-ra és UNIX-ra.
  • Adobe Reader 8.3 és korábbi verziói, Windows-ra és Macintosh-ra.
  • Adobe Acrobat X (10.1) és korábbi verziói, Windows-ra és Macintosh-ra.
  • Adobe Acrobat 9.4.5 és korábbi verziói, Windows-ra és Macintosh-ra.
  • Adobe Acrobat 8.3 és korábbi verziói, Windows-ra és Macintosh-ra.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »