Aktualizacja dla wielu produktów Adobe

cert.pse-online.pl 1 rok temu
ProduktAcrobat 2020 — wersja 20.005.30418 i wcześniejsze
Acrobat DC – wiele wersji
Acrobat Reader 2020 – wersja 20.005.30418 i wcześniejsze
Acrobat Reader DC – wiele wersji
Numer CVECVE-2023-21608
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu podczas przetwarzania plików PDF. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF i wykonania dowolnego kodu w systemie.
Numer CVECVE-2023-21612
Krytyczność5,6/10
CVSSAV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N
OpisLuka występuje z powodu nieokreślonego błędu podczas obsługi plików PDF. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF i obejścia wprowadzonych ograniczeń bezpieczeństwa.
Numer CVECVE-2023-21611
Krytyczność6,4/10
CVSSAV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu nieokreślonego błędu podczas obsługi plików PDF. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF i obejścia wprowadzonych ograniczeń bezpieczeństwa.
Numer CVECVE-2023-21610
Krytyczność7,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania plików PDF. Zdalny nieuwierzytelniony atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik PDF, wywołała przepełnienie bufora stosu i wykonała dowolny kod w systemie docelowym.
Numer CVECVE-2023-21609
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do otwarcia go dzięki oprogramowania, którego dotyczy luka, wyzwolić zapis poza zakresem i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-21607
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF i wykonania dowolnego kodu w systemie.
Numer CVECVE-2023-21579
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu przepełnienia liczb całkowitych podczas przetwarzania plików PDF. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF, wywołania przepełnienia liczb całkowitych i wykonania dowolnego kodu w systemie docelowym.
Numer CVECVE-2023-21606
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do otwarcia go dzięki oprogramowania, którego dotyczy luka, wyzwolić zapis poza zakresem i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-21605
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach występuje z powodu błędu granicy. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik PDF, wywołała przepełnienie bufora oparte na stercie i wykonała dowolny kod w systemie docelowym.
Numer CVECVE-2023-21604
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania plików PDF. Zdalny nieuwierzytelniony atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik PDF, wywołała przepełnienie bufora stosu i wykonała dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/acrobat/apsb23-01.html
Idź do oryginalnego materiału