Descrição
Várias vulnerabilidades sérias foram encontradas no Adobe Acrobat e no Acrobat Reader. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, obter informações confidenciais e ignorar restrições de segurança.
Abaixo está uma lista completa de vulnerabilidades:
- Uma dupla vulnerabilidade livre pode ser explorada remotamente através de imagem JPEG2000 especialmente criada para executar código arbitrário;
- Várias vulnerabilidades de estouro de buffer de heap podem ser exploradas remotamente para executar código arbitrário;
- Várias vulnerabilidades de uso após livre podem ser exploradas remotamente para executar código arbitrário;
- Uma vulnerabilidade de gravação fora dos limites pode ser explorada remotamente para executar código arbitrário;
- Uma vulnerabilidade de desvio de segurança pode ser explorada remotamente para obter informações confidenciais;
- Diversas vulnerabilidades de leitura fora dos limites podem ser exploradas remotamente para obter informações confidenciais;
- Uma vulnerabilidade de confusão de tipo pode ser explorada remotamente para executar código arbitrário;
- Uma vulnerabilidade de cancelamento de referência de ponteiro não confiável pode ser explorada remotamente para executar código arbitrário;
- Uma vulnerabilidade de corrupção de memória pode ser explorada remotamente para obter informações confidenciais;
- Uma vulnerabilidade de roubo de hash SSO do NTLM pode ser explorada remotamente para obter informações confidenciais;
- Uma nova vulnerabilidade de injeção de linha HTTP POST pode ser explorada remotamente via submissão XFA para contornar as restrições de segurança;
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!