Adobe Reader kritikus sérülékenysége


2015. május 12. 07:29

CH azonosító

CH-12223

Angol cím

Adobe Reader critical vulnerability

Felfedezés dátuma

2015.05.11.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Reader

Érintett verziók

Windows és Mac rendszerek
Adobe Acrobat XI és Reader XI (11.0.10 és korábbi)
Acrobat X és Reader X (10.1.13 és korábbi)

Összefoglaló

Az Adobe Reader és Acrobat kritikus sérülékenysége vált ismertté.

Leírás

A sérülékenységet kihasználva a támadónak lehetősége van átvenni a rendszer feletti irányítást.

Az Adobe távoli kódfuttatásra, információ szivárgásra, és szolgáltatás megtagadásra lehetőséget adó, hibákról is beszámolt.

A termék alapértelmezett frissítési mehanizmusa automatikus, manuális frissítést a “súgó” menüpont alatt, -> “frissítések keresése” kiválasztásával indíthat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az alábbi verziókra:

  • Adobe Reader XI 11.0.11. 
  • Adobe Reader X 10.1.14
  • Adobe Acrobat XI  11.0.11.
  • Acrobat X 10.1.14.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: threatpost.com
Egyéb referencia: www.theregister.co.uk
Egyéb referencia: www.zdnet.com
CVE-2014-8452 - NVD CVE-2014-8452
CVE-2014-9160 - NVD CVE-2014-9160
CVE-2014-9161 - NVD CVE-2014-9161
CVE-2015-3046 - NVD CVE-2015-3046
CVE-2015-3047 - NVD CVE-2015-3047
CVE-2015-3048 - NVD CVE-2015-3048
CVE-2015-3049 - NVD CVE-2015-3049
CVE-2015-3050 - NVD CVE-2015-3050
CVE-2015-3051 - NVD CVE-2015-3051
CVE-2015-3052 - NVD CVE-2015-3052
CVE-2015-3053 - NVD CVE-2015-3053
CVE-2015-3054 - NVD CVE-2015-3054
CVE-2015-3055 - NVD CVE-2015-3055
CVE-2015-3056 - NVD CVE-2015-3056
CVE-2015-3057 - NVD CVE-2015-3057
CVE-2015-3058 - NVD CVE-2015-3058
CVE-2015-3059 - NVD CVE-2015-3059
CVE-2015-3060 - NVD CVE-2015-3060
CVE-2015-3061 - NVD CVE-2015-3061
CVE-2015-3062 - NVD CVE-2015-3062
CVE-2015-3063 - NVD CVE-2015-3063
CVE-2015-3064 - NVD CVE-2015-3064
CVE-2015-3065 - NVD CVE-2015-3065
CVE-2015-3066 - NVD CVE-2015-3066
CVE-2015-3067 - NVD CVE-2015-3067
CVE-2015-3068 - NVD CVE-2015-3068
CVE-2015-3069 - NVD CVE-2015-3069
CVE-2015-3070 - NVD CVE-2015-3070
CVE-2015-3071 - NVD CVE-2015-3071
CVE-2015-3072 - NVD CVE-2015-3072
CVE-2015-3073 - NVD CVE-2015-3073
CVE-2015-3074 - NVD CVE-2015-3074
CVE-2015-3075 - NVD CVE-2015-3075
CVE-2015-3076 - NVD CVE-2015-3076

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »