Adobe Acrobat ve Acrobat Reader'da birden çok güvenlik açığı

Açıklama

Adobe Acrobat ve Acrobat Reader'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar rasgele kod yürütmek, hassas bilgiler edinmek ve güvenlik sınırlamalarını atlamak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

1. İsteğe bağlı kod yürütmek için özel olarak hazırlanmış JPEG2000 resmi aracılığıyla bir çift ücretsiz güvenlik açığı uzaktan kullanılabilir;
2. Birden fazla yığın arabellek taşması güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
3. Rasgele kod yürütmek için uzaktan çoklu kullanım-sonrası güvenlik açıkları kullanılabilir;
4. Sınır dışı bir yazma güvenlik açığı isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
5. Hassas bilgileri elde etmek için bir güvenlik baypas güvenlik açığı uzaktan kullanılabilir.
6. Birden fazla sınır dışı okunan güvenlik açıkları, hassas bilgiler elde etmek için uzaktan kullanılabilir.
7. Rasgele kod yürütmek için uzaktan bir tür karmaşası güvenlik açığı kullanılabilir;
8. Güvenilmeyen bir işaretçi dereference güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
9. Hassas bilgiler elde etmek için bir bellek bozulması güvenlik açığı uzaktan kullanılabilir.
10. Bir NTLM SSO karma hırsızlığı güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir.
11. Bir HTTP POST yeni satır enjeksiyon güvenlik açığı, güvenlik kısıtlamalarını atlamak için XFA gönderimi yoluyla uzaktan kullanılabilir.

Orijinal öneriler

• APSB18-09

CVE Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com