BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10734
Adobe ürünlerinde birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
01/12/2016
Şiddet
?
Kritik
Açıklama

Adobe ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, güvenlik sınırlamalarını atlatmaya veya isteğe bağlı kod yürütmeye neden olabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Adobe Download Manager'da güvenilmeyen arama yolu güvenlik açığı, özel olarak tasarlanmış kaynaklar aracılığıyla ayrıcalıklar elde etmek için yerel olarak kullanılabilir.
  2. Hizmet reddine veya rasgele kod yürütmeye neden olmak için bilinmeyen bir güvenlik açığı kullanılabilir;
  3. Yanlış Global nesne işleme, JavaScript API kısıtlamalarını atlamak için kullanılabilir;
  4. Arama, Doküman ve AGM'de ücretsiz olarak kullanılabilecek güvenlik açığı keyfi kod çalıştırmak için kullanılabilir;
  5. Özel olarak tasarlanmış bir ExtGState sözlüğü aracılığıyla isteğe bağlı kod çalıştırmak için çift ücretsiz güvenlik açığı kullanılabilir.
Etkilenmiş ürünler

Adobe Acrobat DC 15.010.20056'dan önceki sürekli sürümler
Adobe Acrobat Reader DC 15.010.20056'dan önceki sürekli sürümler
Adobe Acrobat DC Classic sürümleri 15.006.30119'dan önceki sürümler
Adobe Acrobat Reader DC Classic sürümleri 15.006.30119'dan önceki
Adobe Acrobat XI sürümleri 11.0.14'ten önceki
Adobe Reader XI sürümleri 11.0.14'ten önceki

Çözüm

En son sürüme güncelle
Adobe Reader'ı edinin

Orijinal öneriler

Adobe security bulletin

Etkiler
?
ACE 
[?]

SB 
[?]

DoS 
[?]
Alakalı ürünler
Adobe Reader XI
Adobe Reader X
Adobe Acrobat XI
Adobe Acrobat X
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
CVE-IDS
?

CVE-2016-0947
CVE-2016-0946
CVE-2016-0945
CVE-2016-0944
CVE-2016-0943
CVE-2016-0942
CVE-2016-0941
CVE-2016-0940
CVE-2016-0939
CVE-2016-0938
CVE-2016-0937
CVE-2016-0936
CVE-2016-0935
CVE-2016-0934
CVE-2016-0933
CVE-2016-0932
CVE-2016-0931


Orijinaline link