Adobe Reader és Acrobat U3D sérülékenységek

CH azonosító

CH-6051

Angol cím

Adobe Reader/Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2011.12.06.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek egyes biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

  1. A sérülékenységet az U3D adatok kezelése közben jelentkező memória kezelési hiba okozza.
  2. A sérülékenységet a PRC adatok kezelése közben jelentkező memória kezelési hiba okozza.
  3. Az alkalmazás az Adobe Flash Player egy sebezhető verzióját tartalmazza.

Az 1 – 2. sérülékenységet aktívan kihasználják a Windows rendszereken futatott Adobe Reader 9.x szoftverek ellen irányuló célzott támadások során.

A publikálás időpontjában további információ nem elérhető.

A sérülékenységek a következő termékeket érinti:

  • Adobe Reader X, 10.1.1 és korábbi Windows és Macintosh verziók.
  • Adobe Reader 9.4.6 és korábbi Windows, Macintosh, és UNIX verziók.
  • Adobe Acrobat 9.4.6 és korábbi Windows és Macintosh verziók.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.adobe.com
CVE-2011-2462 - NVD CVE-2011-2462
SECUNIA 47133