Adobe Reader kritikus sérülékenysége


2015. május 12. 07:29

CH azonosító

CH-12223

Angol cím

Adobe Reader critical vulnerability

Felfedezés dátuma

2015.05.11.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Reader

Érintett verziók

Windows és Mac rendszerek
Adobe Acrobat XI és Reader XI (11.0.10 és korábbi)
Acrobat X és Reader X (10.1.13 és korábbi)

Összefoglaló

Az Adobe Reader és Acrobat kritikus sérülékenysége vált ismertté.

Leírás

A sérülékenységet kihasználva a támadónak lehetősége van átvenni a rendszer feletti irányítást.

Az Adobe távoli kódfuttatásra, információ szivárgásra, és szolgáltatás megtagadásra lehetőséget adó, hibákról is beszámolt.

A termék alapértelmezett frissítési mehanizmusa automatikus, manuális frissítést a “súgó” menüpont alatt, -> “frissítések keresése” kiválasztásával indíthat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az alábbi verziókra:

  • Adobe Reader XI 11.0.11. 
  • Adobe Reader X 10.1.14
  • Adobe Acrobat XI  11.0.11.
  • Acrobat X 10.1.14.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: threatpost.com
Egyéb referencia: www.theregister.co.uk
Egyéb referencia: www.zdnet.com
CVE-2014-8452 - NVD CVE-2014-8452
CVE-2014-9160 - NVD CVE-2014-9160
CVE-2014-9161 - NVD CVE-2014-9161
CVE-2015-3046 - NVD CVE-2015-3046
CVE-2015-3047 - NVD CVE-2015-3047
CVE-2015-3048 - NVD CVE-2015-3048
CVE-2015-3049 - NVD CVE-2015-3049
CVE-2015-3050 - NVD CVE-2015-3050
CVE-2015-3051 - NVD CVE-2015-3051
CVE-2015-3052 - NVD CVE-2015-3052
CVE-2015-3053 - NVD CVE-2015-3053
CVE-2015-3054 - NVD CVE-2015-3054
CVE-2015-3055 - NVD CVE-2015-3055
CVE-2015-3056 - NVD CVE-2015-3056
CVE-2015-3057 - NVD CVE-2015-3057
CVE-2015-3058 - NVD CVE-2015-3058
CVE-2015-3059 - NVD CVE-2015-3059
CVE-2015-3060 - NVD CVE-2015-3060
CVE-2015-3061 - NVD CVE-2015-3061
CVE-2015-3062 - NVD CVE-2015-3062
CVE-2015-3063 - NVD CVE-2015-3063
CVE-2015-3064 - NVD CVE-2015-3064
CVE-2015-3065 - NVD CVE-2015-3065
CVE-2015-3066 - NVD CVE-2015-3066
CVE-2015-3067 - NVD CVE-2015-3067
CVE-2015-3068 - NVD CVE-2015-3068
CVE-2015-3069 - NVD CVE-2015-3069
CVE-2015-3070 - NVD CVE-2015-3070
CVE-2015-3071 - NVD CVE-2015-3071
CVE-2015-3072 - NVD CVE-2015-3072
CVE-2015-3073 - NVD CVE-2015-3073
CVE-2015-3074 - NVD CVE-2015-3074
CVE-2015-3075 - NVD CVE-2015-3075
CVE-2015-3076 - NVD CVE-2015-3076

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »