Adobe Reader és Acrobat U3D sérülékenységek

CH azonosító

CH-6051

Angol cím

Adobe Reader/Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2011.12.06.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek egyes biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. A sérülékenységet az U3D adatok kezelése közben jelentkező memória kezelési hiba okozza.
  2. A sérülékenységet a PRC adatok kezelése közben jelentkező memória kezelési hiba okozza.
  3. Az alkalmazás az Adobe Flash Player egy sebezhető verzióját tartalmazza.

Az 1 – 2. sérülékenységet aktívan kihasználják a Windows rendszereken futatott Adobe Reader 9.x szoftverek ellen irányuló célzott támadások során.

A publikálás időpontjában további információ nem elérhető.

A sérülékenységek a következő termékeket érinti:

  • Adobe Reader X, 10.1.1 és korábbi Windows és Macintosh verziók.
  • Adobe Reader 9.4.6 és korábbi Windows, Macintosh, és UNIX verziók.
  • Adobe Acrobat 9.4.6 és korábbi Windows és Macintosh verziók.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.adobe.com
CVE-2011-2462 - NVD CVE-2011-2462
SECUNIA 47133


Legfrissebb sérülékenységek
CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
CVE-2024-7474 – lunary-ai/lunary sérülékenysége
CVE-2024-7473 – lunary-ai/lunary sérülékenysége
CVE-2024-6983 – mudler/localai sérülékenysége
CVE-2024-20481 – Cisco ASA és FTD sérülékenysége
CVE-2024-47575 – Fortinet FortiManager sérülékenysége
CVE-2024-9537 – ScienceLogic SL1 sérülékenysége
Tovább a sérülékenységekhez »