Aktualizacja dla wielu produktów Adobe

cert.pse-online.pl 1 rok temu

Produkt	Acrobat 2020 — wersja 20.005.30418 i wcześniejsze Acrobat DC – wiele wersji Acrobat Reader 2020 – wersja 20.005.30418 i wcześniejsze Acrobat Reader DC – wiele wersji
Numer CVE	CVE-2023-21608
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu podczas przetwarzania plików PDF. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF i wykonania dowolnego kodu w systemie.

Numer CVE	CVE-2023-21612
Krytyczność	5,6/10
CVSS	AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N
Opis	Luka występuje z powodu nieokreślonego błędu podczas obsługi plików PDF. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF i obejścia wprowadzonych ograniczeń bezpieczeństwa.

Numer CVE	CVE-2023-21611
Krytyczność	6,4/10
CVSS	AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
Opis	Luka występuje z powodu nieokreślonego błędu podczas obsługi plików PDF. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF i obejścia wprowadzonych ograniczeń bezpieczeństwa.

Numer CVE	CVE-2023-21610
Krytyczność	7,8/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Opis	Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania plików PDF. Zdalny nieuwierzytelniony atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik PDF, wywołała przepełnienie bufora stosu i wykonała dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-21609
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do otwarcia go dzięki oprogramowania, którego dotyczy luka, wyzwolić zapis poza zakresem i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-21607
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Luka w zabezpieczeniach występuje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF i wykonania dowolnego kodu w systemie.

Numer CVE	CVE-2023-21579
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Luka występuje z powodu przepełnienia liczb całkowitych podczas przetwarzania plików PDF. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF, wywołania przepełnienia liczb całkowitych i wykonania dowolnego kodu w systemie docelowym.

Numer CVE	CVE-2023-21606
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do otwarcia go dzięki oprogramowania, którego dotyczy luka, wyzwolić zapis poza zakresem i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-21605
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Luka w zabezpieczeniach występuje z powodu błędu granicy. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik PDF, wywołała przepełnienie bufora oparte na stercie i wykonała dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-21604
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania plików PDF. Zdalny nieuwierzytelniony atakujący może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik PDF, wywołała przepełnienie bufora stosu i wykonała dowolny kod w systemie docelowym.

Aktualizacja	TAK
Link	https://helpx.adobe.com/security/products/acrobat/apsb23-01.html