BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11252
Adobe Acrobat ve Acrobat Reader'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
05/14/2018
Şiddet
?
Kritik
Açıklama

Adobe Acrobat ve Acrobat Reader'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar rasgele kod yürütmek, hassas bilgiler edinmek ve güvenlik sınırlamalarını atlamak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. İsteğe bağlı kod yürütmek için özel olarak hazırlanmış JPEG2000 resmi aracılığıyla bir çift ücretsiz güvenlik açığı uzaktan kullanılabilir;
  2. Birden fazla yığın arabellek taşması güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
  3. Rasgele kod yürütmek için uzaktan çoklu kullanım-sonrası güvenlik açıkları kullanılabilir;
  4. Sınır dışı bir yazma güvenlik açığı isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
  5. Hassas bilgileri elde etmek için bir güvenlik baypas güvenlik açığı uzaktan kullanılabilir.
  6. Birden fazla sınır dışı okunan güvenlik açıkları, hassas bilgiler elde etmek için uzaktan kullanılabilir.
  7. Rasgele kod yürütmek için uzaktan bir tür karmaşası güvenlik açığı kullanılabilir;
  8. Güvenilmeyen bir işaretçi dereference güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
  9. Hassas bilgiler elde etmek için bir bellek bozulması güvenlik açığı uzaktan kullanılabilir.
  10. Bir NTLM SSO karma hırsızlığı güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir.
  11. Bir HTTP POST yeni satır enjeksiyon güvenlik açığı, güvenlik kısıtlamalarını atlamak için XFA gönderimi yoluyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Adobe Acrobat DC, 2018.011.20040'dan önceki
2018.011.20040'dan önceki Adobe Acrobat Reader DC
Adobe Acrobat 2017, 2017.011.30080'den önceki
2017.011.30080'den önceki Adobe Acrobat Reader 2017
Adobe Acrobat DC (Klasik 2015) 2015.006.30418'den önceki
Adobe Acrobat Reader DC (Klasik 2015) 2015.006.30418'den önceki

Çözüm

En son sürüme yükseltme
Adobe Acrobat DC'yi indirin
Adobe Acrobat Reader DC'yi indirin

Orijinal öneriler

APSB18-09

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]
Alakalı ürünler
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat Reader
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
Adobe Acrobat
CVE-IDS
?

CVE-2018-4995
CVE-2018-4993
CVE-2018-4965
CVE-2018-4987
CVE-2018-4953
CVE-2018-4985
CVE-2018-4986
CVE-2018-4981
CVE-2018-4976
CVE-2018-4975
CVE-2018-4973
CVE-2018-4972
CVE-2018-4970
CVE-2018-4969
CVE-2018-4967
CVE-2018-4964
CVE-2018-4963
CVE-2018-4962
CVE-2018-4960
CVE-2018-4957
CVE-2018-4956
CVE-2018-4955
CVE-2018-4951
CVE-2018-4949
CVE-2018-4979
CVE-2018-4950
CVE-2018-4989
CVE-2018-4988
CVE-2018-4983
CVE-2018-4980
CVE-2018-4977
CVE-2018-4974
CVE-2018-4971
CVE-2018-4961
CVE-2018-4959
CVE-2018-4958
CVE-2018-4954
CVE-2018-4952
CVE-2018-4996
CVE-2018-4984
CVE-2018-4982
CVE-2018-4978
CVE-2018-4968
CVE-2018-4966
CVE-2018-4948
CVE-2018-4947
CVE-2018-4990


Orijinaline link