Adobe Reader és Acrobat U3D sérülékenységek

2011. december 7. 09:46

CH azonosító

CH-6051

Angol cím

Adobe Reader/Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2011.12.06.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek egyes biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet az U3D adatok kezelése közben jelentkező memória kezelési hiba okozza.
A sérülékenységet a PRC adatok kezelése közben jelentkező memória kezelési hiba okozza.
Az alkalmazás az Adobe Flash Player egy sebezhető verzióját tartalmazza.

Az 1 – 2. sérülékenységet aktívan kihasználják a Windows rendszereken futatott Adobe Reader 9.x szoftverek ellen irányuló célzott támadások során.

A publikálás időpontjában további információ nem elérhető.

A sérülékenységek a következő termékeket érinti:

Adobe Reader X, 10.1.1 és korábbi Windows és Macintosh verziók.
Adobe Reader 9.4.6 és korábbi Windows, Macintosh, és UNIX verziók.
Adobe Acrobat 9.4.6 és korábbi Windows és Macintosh verziók.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Adobe Reader és Acrobat U3D sérülékenységek