CH azonosító
CH-9299Angol cím
Nitro Pro / Reader PDF Parsing VulnerabilityFelfedezés dátuma
2013.05.27.Súlyosság
MagasÉrintett rendszerek
NitroNitro Pro
PDF Reader
Érintett verziók
Nitro PDF Professional 7.x
Nitro PDF Reader 2.x
Összefoglaló
A Nitro Pro és Nitro Reader egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a PDF fájlok feldolgozása során keletkező nem részletezett hiba okozza, amit kihasználva memória korrupciót lehet előidézni.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet az alábbi termékekben és verziókban jelentették:
- Nitro Pro 7.5.0.29 és korábbi verziók
- Nitro Reader 2.5.0.45 és korábbi verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53473
CVE-2013-3552 - NVD CVE-2013-3552
Egyéb referencia: technet.microsoft.com