Adobe Reader kritikus sérülékenysége


2015. május 12. 07:29

CH azonosító

CH-12223

Angol cím

Adobe Reader critical vulnerability

Felfedezés dátuma

2015.05.11.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Reader

Érintett verziók

Windows és Mac rendszerek
Adobe Acrobat XI és Reader XI (11.0.10 és korábbi)
Acrobat X és Reader X (10.1.13 és korábbi)

Összefoglaló

Az Adobe Reader és Acrobat kritikus sérülékenysége vált ismertté.

Leírás

A sérülékenységet kihasználva a támadónak lehetősége van átvenni a rendszer feletti irányítást.

Az Adobe távoli kódfuttatásra, információ szivárgásra, és szolgáltatás megtagadásra lehetőséget adó, hibákról is beszámolt.

A termék alapértelmezett frissítési mehanizmusa automatikus, manuális frissítést a “súgó” menüpont alatt, -> “frissítések keresése” kiválasztásával indíthat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az alábbi verziókra:

  • Adobe Reader XI 11.0.11. 
  • Adobe Reader X 10.1.14
  • Adobe Acrobat XI  11.0.11.
  • Acrobat X 10.1.14.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: threatpost.com
Egyéb referencia: www.theregister.co.uk
Egyéb referencia: www.zdnet.com
CVE-2014-8452 - NVD CVE-2014-8452
CVE-2014-9160 - NVD CVE-2014-9160
CVE-2014-9161 - NVD CVE-2014-9161
CVE-2015-3046 - NVD CVE-2015-3046
CVE-2015-3047 - NVD CVE-2015-3047
CVE-2015-3048 - NVD CVE-2015-3048
CVE-2015-3049 - NVD CVE-2015-3049
CVE-2015-3050 - NVD CVE-2015-3050
CVE-2015-3051 - NVD CVE-2015-3051
CVE-2015-3052 - NVD CVE-2015-3052
CVE-2015-3053 - NVD CVE-2015-3053
CVE-2015-3054 - NVD CVE-2015-3054
CVE-2015-3055 - NVD CVE-2015-3055
CVE-2015-3056 - NVD CVE-2015-3056
CVE-2015-3057 - NVD CVE-2015-3057
CVE-2015-3058 - NVD CVE-2015-3058
CVE-2015-3059 - NVD CVE-2015-3059
CVE-2015-3060 - NVD CVE-2015-3060
CVE-2015-3061 - NVD CVE-2015-3061
CVE-2015-3062 - NVD CVE-2015-3062
CVE-2015-3063 - NVD CVE-2015-3063
CVE-2015-3064 - NVD CVE-2015-3064
CVE-2015-3065 - NVD CVE-2015-3065
CVE-2015-3066 - NVD CVE-2015-3066
CVE-2015-3067 - NVD CVE-2015-3067
CVE-2015-3068 - NVD CVE-2015-3068
CVE-2015-3069 - NVD CVE-2015-3069
CVE-2015-3070 - NVD CVE-2015-3070
CVE-2015-3071 - NVD CVE-2015-3071
CVE-2015-3072 - NVD CVE-2015-3072
CVE-2015-3073 - NVD CVE-2015-3073
CVE-2015-3074 - NVD CVE-2015-3074
CVE-2015-3075 - NVD CVE-2015-3075
CVE-2015-3076 - NVD CVE-2015-3076

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
Tovább a sérülékenységekhez »