Aktualizacja dla wielu produktów Adobe

cert.pse-online.pl 2 lat temu
ProduktAcrobat DC v22.002.20212 i wcześniejsze wersje
Acrobat Reader DC v22.002.20212 i wcześniejsze wersje
Acrobat 2020 v20.005.30381 i wcześniejsze wersje
Acrobat Reader v2020 20.005.30381 i wcześniejsze wersje
Numer CVECVE-2022-35691
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
OpisLuka wynika z błędu wyłuskiwania wskaźnika NULL. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF i przeprowadzenia ataku typu „odmowa usługi” (DoS).
Numer CVECVE-2022-38437
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka wynika z błędu użycia po zwolnieniu. Zdalny napastnik może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji.
Numer CVECVE-2022-38450
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas obsługi plików PDF. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF, wywołać przepełnienie bufora na stosie i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-42339
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas obsługi plików PDF. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF, wywołać przepełnienie bufora na stosie i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-38449
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka istnieje z powodu warunku brzegowego. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem oraz odczytać zawartość pamięci w systemie.
Numer CVECVE-2022-42342
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisLuka istnieje z powodu warunku brzegowego. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem oraz odczytać zawartość pamięci w systemie.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/acrobat/apsb22-46.html
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Aktualizacja dla wielu produktów Adobe

Powiązane

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla wszystkich

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

1 dzień temu
Dwuteowniki stalowe a inne kształtowniki – jakie są ich główne zalety?

Dwuteowniki stalowe a inne kształtowniki – jakie są ich głów...

2 dni temu
Podatność w oprogramowaniu DirectAdmin Evolution Skin

Podatność w oprogramowaniu DirectAdmin Evolution Skin

2 dni temu
Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

2 dni temu
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.204/.205 (P24-420)

Google publikuje aktualizację przeglądarki Chrome do wersji ...

3 dni temu
Utrata dostępu do usług z powodu niefortunnego adresu e-mail

Utrata dostępu do usług z powodu niefortunnego adresu e-mail...

3 dni temu
Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions

Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco B...

4 dni temu
Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabezpieczenia zapobiegające atakom przekaźnikowym NTLM

Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabez...

4 dni temu
Od czego robi się guz na oponie?

Od czego robi się guz na oponie?

4 dni temu