CH azonosító
CH-6051Angol cím
Adobe Reader/Acrobat Multiple VulnerabilitiesFelfedezés dátuma
2011.12.06.Súlyosság
KritikusÉrintett rendszerek
AcrobatAcrobat Reader
Adobe
Érintett verziók
Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x
Összefoglaló
Az Adobe Reader és Adobe Acrobat sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek egyes biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.
Leírás
- A sérülékenységet az U3D adatok kezelése közben jelentkező memória kezelési hiba okozza.
- A sérülékenységet a PRC adatok kezelése közben jelentkező memória kezelési hiba okozza.
- Az alkalmazás az Adobe Flash Player egy sebezhető verzióját tartalmazza.
Az 1 – 2. sérülékenységet aktívan kihasználják a Windows rendszereken futatott Adobe Reader 9.x szoftverek ellen irányuló célzott támadások során.
A publikálás időpontjában további információ nem elérhető.
A sérülékenységek a következő termékeket érinti:
- Adobe Reader X, 10.1.1 és korábbi Windows és Macintosh verziók.
- Adobe Reader 9.4.6 és korábbi Windows, Macintosh, és UNIX verziók.
- Adobe Acrobat 9.4.6 és korábbi Windows és Macintosh verziók.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CVE-2011-2462 - NVD CVE-2011-2462
SECUNIA 47133