CH azonosító
CH-6216Angol cím
Adobe Reader/Acrobat Multiple VulnerabilitiesFelfedezés dátuma
2012.01.10.Súlyosság
MagasÖsszefoglaló
Az Adobe Reader és Adobe Acrobat több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Egy nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni.
- Egy nem részletezett hibát kihasználva a halom memóriában (futási időben dinamikusan kezelt memória terület) hivatkozási hibát lehet előidézni.
- Az rt3d.dll BMP képek feldolgozásakor fellépő előjel hibáját kihasználva halom túlcsordulást lehet előidézni egy PDF dokumentumba illesztett, speciálisan elkészített BMP kép segítségével.
- Egy nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 45852
CVE-2011-4370 - NVD CVE-2011-4370
CVE-2011-4371 - NVD CVE-2011-4371
CVE-2011-4372 - NVD CVE-2011-4372
CVE-2011-4373 - NVD CVE-2011-4373