Açıklama
Adobe Acrobat ve Acrobat Reader'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar rasgele kod yürütmek, hassas bilgiler edinmek ve güvenlik sınırlamalarını atlamak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- İsteğe bağlı kod yürütmek için özel olarak hazırlanmış JPEG2000 resmi aracılığıyla bir çift ücretsiz güvenlik açığı uzaktan kullanılabilir;
- Birden fazla yığın arabellek taşması güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
- Rasgele kod yürütmek için uzaktan çoklu kullanım-sonrası güvenlik açıkları kullanılabilir;
- Sınır dışı bir yazma güvenlik açığı isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
- Hassas bilgileri elde etmek için bir güvenlik baypas güvenlik açığı uzaktan kullanılabilir.
- Birden fazla sınır dışı okunan güvenlik açıkları, hassas bilgiler elde etmek için uzaktan kullanılabilir.
- Rasgele kod yürütmek için uzaktan bir tür karmaşası güvenlik açığı kullanılabilir;
- Güvenilmeyen bir işaretçi dereference güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
- Hassas bilgiler elde etmek için bir bellek bozulması güvenlik açığı uzaktan kullanılabilir.
- Bir NTLM SSO karma hırsızlığı güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir.
- Bir HTTP POST yeni satır enjeksiyon güvenlik açığı, güvenlik kısıtlamalarını atlamak için XFA gönderimi yoluyla uzaktan kullanılabilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!