ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10682
Múltiplas vulnerabilidades no Adobe Acrobat e no Reader
Atualizado: 07/05/2018
Data de detecção
?
10/13/2015
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Adobe Acrobat e no Reader. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades

  1. Uma vulnerabilidade desconhecida pode ser explorada através de um trabalho de impressão especialmente projetado para obter informações confidenciais;
  2. A vulnerabilidade use-after-free pode ser explorada para executar código arbitrário;
  3. Uma vulnerabilidade desconhecida pode ser explorada via ação Format para causar negação de serviço;
  4. O estouro de buffer pode ser explorado para obter informações confidenciais ou executar código arbitrário;
  5. Uma vulnerabilidade desconhecida pode ser explorada por meio de leitura de dados para obter informações confidenciais;
  6. Uma vulnerabilidade desconhecida relacionada à API JavaScript pode ser explorada para ignorar restrições de segurança.

Detalhes técnicos

A vulnerabilidade (1) pode ser acionada por meio do lançamento de um trabalho de impressão na impressora remota.

A vulnerabilidade (3) pode ser acionada usando a ação Formatar em campos não especificados.

A vulnerabilidade (5) pode ser acionada por meio da leitura dos dados RGB do objeto de luz. Esta vulnerabilidade leva à divulgação de informações de objetos em cores.

(6) relacionado ao método ANSendForReview.

Produtos afetados

Versões de faixa contínua do Adobe Acrobat DC anteriores a 2015.009.20069
Versões de faixa contínua do Adobe Acrobat Reader anteriores a 2015.009.20069
Versões de trilha do Adobe Acrobat DC Classic anteriores a 2015.006.30094
Versões de faixa do Adobe Acrobat Reader DC Classic anteriores a 2015.006.30094
Versões do Adobe Acrobat XI anteriores a 11.0.13
Versões do Adobe Acrobat Reader XI anteriores à 11.0.13
Versões do Adobe Acrobat X anteriores a 10.1.16
Versões do Adobe Acrobat Reader X anteriores a 10.1.16

Solução

Atualize para a versão mais recente
Obtenha o Adobe Reader

Comunicados originais

Adobe bulletin

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Produtos relacionados
Adobe Reader XI
Adobe Reader X
Adobe Acrobat XI
Adobe Acrobat X
Adobe Acrobat Reader DC Continuous
CVE-IDS
?

CVE-2015-7624
CVE-2015-7623
CVE-2015-7622
CVE-2015-7621
CVE-2015-7620
CVE-2015-7619
CVE-2015-7618
CVE-2015-7617
CVE-2015-7616
CVE-2015-7615
CVE-2015-7614
CVE-2015-6725
CVE-2015-6724
CVE-2015-6723
CVE-2015-6722
CVE-2015-6721
CVE-2015-6720
CVE-2015-6719
CVE-2015-6718
CVE-2015-6717
CVE-2015-6716
CVE-2015-6715
CVE-2015-6714
CVE-2015-6713
CVE-2015-6712
CVE-2015-6711
CVE-2015-6710
CVE-2015-6709
CVE-2015-6708
CVE-2015-6707
CVE-2015-6706
CVE-2015-6705
CVE-2015-6704
CVE-2015-6703
CVE-2015-6702
CVE-2015-6701
CVE-2015-6700
CVE-2015-6699
CVE-2015-6698
CVE-2015-6697
CVE-2015-6696
CVE-2015-6695
CVE-2015-6694
CVE-2015-6693
CVE-2015-6692
CVE-2015-6691
CVE-2015-6690
CVE-2015-6689
CVE-2015-6688
CVE-2015-6687
CVE-2015-6686
CVE-2015-6685
CVE-2015-6684
CVE-2015-6683
CVE-2015-5586
CVE-2015-5583


Link para o original