| Produkt | Acrobat DC v22.002.20212 i wcześniejsze wersje Acrobat Reader DC v22.002.20212 i wcześniejsze wersje Acrobat 2020 v20.005.30381 i wcześniejsze wersje Acrobat Reader v2020 20.005.30381 i wcześniejsze wersje |
| Numer CVE | CVE-2022-35691 |
| Krytyczność | 5,5/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
| Opis | Luka wynika z błędu wyłuskiwania wskaźnika NULL. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF i przeprowadzenia ataku typu „odmowa usługi” (DoS). |
| Numer CVE | CVE-2022-38437 |
| Krytyczność | 5,5/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka wynika z błędu użycia po zwolnieniu. Zdalny napastnik może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF, wywołać błąd użycia po zwolnieniu i uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2022-38450 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas obsługi plików PDF. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF, wywołać przepełnienie bufora na stosie i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-42339 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego podczas obsługi plików PDF. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku PDF, wywołać przepełnienie bufora na stosie i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2022-38449 |
| Krytyczność | 5,5/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka istnieje z powodu warunku brzegowego. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem oraz odczytać zawartość pamięci w systemie. |
| Numer CVE | CVE-2022-42342 |
| Krytyczność | 5,5/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| Opis | Luka istnieje z powodu warunku brzegowego. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem oraz odczytać zawartość pamięci w systemie. |
| Aktualizacja | TAK |
| Link | https://helpx.adobe.com/security/products/acrobat/apsb22-46.html |
Aktualizacja dla wielu produktów Adobe
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
