Adobe Reader és Acrobat többszörös sérülékenységei


2010. április 13. 22:00

CH azonosító

CH-3047

Felfedezés dátuma

2010.04.13.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Acrobat 3D
Acrobat Professional
Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat Reader 8.x, 9.x
Adobe Acrobat 8.x, 9.x
Adobe Acrobat Professional 8.x
Adobe Acrobat 3D 8.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók cross-site scripting támadásokat hajthatnak végre és föltörhetik a felhasználó rendszerét.

Leírás

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók cross-site scripting támadásokat hajthatnak végre és föltörhetik a felhasználó rendszerét.

  1. Egy ismeretlen hiba kihasználható cross-site scripting támadások végrehajtására.
  2. Egy ismeretlen “prefix protocol handler” hiba kihasználható kód futtatására.
  3. Az X3D (3difr.x3d) komponens hibája DeviceRGB al-típusú stream feldolgozásakor kihasználható memória-kezelési hiba előidézésére és tetszőleges kód futtatására.
  4. Egy index kalkulációs hiba beágyazott betűkészletek elemzésekor egyes tábláknál kihasználható tetszőleges kód futtatására.
  5. Egy egész túlcsordulás hiba az U3D adatok CLOD Mesh Declaration blokkjának “Shading Count” mezőjében kihasználható halom túlcsordulás előidézésére és tetszőleges kód futtatására.

    Megjegyzés: a jelentések szerinte ez a sebezhetőség csak a Linuxon futó Adobe Reader-t érinti.

  6. Egy hiba a CoolType.dll-ben CFF kódolás elemzésekor kihasználható verem alapú túlcsordulás előidézésére és tetszőleges kód futtatására.
  7. Több ismeretlen hiba kihasználható tetszőleges kód futtatására.
  8. Több ismeretlen hiba kihasználható memória-kezelési hiba előidézésére és tetszőleges kód futtatására.
  9. Több ismeretlen hiba kihasználható puffer túlcsordulás előidézésére és tetszőleges kód futtatására.

A sérülékenységek a 9.3.1. és 8.2.1. előtti verziókban találhatóak.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)
Unknown (Ismeretlen)

Hivatkozások

CVE-2010-0203 - NVD CVE-2010-0203
CVE-2010-0202 - NVD CVE-2010-0202
CVE-2010-0201 - NVD CVE-2010-0201
CVE-2010-0199 - NVD CVE-2010-0199
CVE-2010-0198 - NVD CVE-2010-0198
CVE-2010-0197 - NVD CVE-2010-0197
CVE-2010-0196 - NVD CVE-2010-0196
CVE-2010-0195 - NVD CVE-2010-0195
CVE-2010-0194 - NVD CVE-2010-0194
CVE-2010-0193 - NVD CVE-2010-0193
CVE-2010-0192 - NVD CVE-2010-0192
CVE-2010-0191 - NVD CVE-2010-0191
CVE-2010-0190 - NVD CVE-2010-0190
SECUNIA 39272
Gyártói referencia: www.adobe.com
CVE-2010-0204 - NVD CVE-2010-0204
CVE-2010-1241 - NVD CVE-2010-1241

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »