Aktualizacja dla wielu produktów Adobe. (P24-048)

cert.pse-online.pl 10 miesięcy temu
ProduktAcrobat DC – wersja 23.008.20470 i wcześniejsze
Acrobat Reader DC – wersja 23.008.20470 i wcześniejsze
Acrobat 2020 – wersja 20.005.30539 i wcześniejsze
Acrobat Reader 2020 – wersja 20.005.30539 i wcześniejsze
Numer CVECVE-2024-20726
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do otwarcia go przy użyciu odpowiedniego oprogramowania, wyzwolić zapis poza granicami i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-20727
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do otwarcia go przy użyciu odpowiedniego oprogramowania, wyzwolić zapis poza granicami i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-20728
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do otwarcia go przy użyciu odpowiedniego oprogramowania, wyzwolić zapis poza granicami i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2024-20729
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use after free” występującego podczas przetwarzania plików PDF. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik PDF, wywołała błąd „use after free” i wykonała dowolny kod w systemie.
Numer CVECVE-2024-20730
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z przepełnienia liczby całkowitej. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik PDF, wywołała przepełnienie liczby całkowitej i wykonała dowolny kod w systemie docelowym.
Numer CVECVE-2024-20731
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use after free” występującego podczas przetwarzania plików PDF. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik PDF, wywołała błąd „use after free” i wykonała dowolny kod w systemie.
Numer CVECVE-2024-20733
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:nie dotyczy:nie
OpisLuka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik PDF i spowodowała awarię aplikacji.
Numer CVECVE-2024-20734
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:nie dotyczy:nie
OpisLuka wynika z błędu „use after free” występującego podczas przetwarzania plików PDF. Osoba atakująca zdalnie może oszukać ofiarę, aby otworzyła specjalnie spreparowany plik PDF, wywołała błąd „use after free” i wykonała dowolny kod w systemie.
Numer CVECVE-2024-20735
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:nie dotyczy:nie
OpisPodatność wynika z warunku brzegowego. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza granicami i odczytać zawartość pamięci systemu.
Numer CVECVE-2024-20736
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:nie dotyczy:nie
OpisPodatność wynika z warunku brzegowego. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza granicami i odczytać zawartość pamięci systemu.
Numer CVECVE-2024-20747
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:nie dotyczy:nie
OpisPodatność wynika z warunku brzegowego. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza granicami i odczytać zawartość pamięci systemu.
Numer CVECVE-2024-20748
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:nie dotyczy:nie
OpisPodatność wynika z warunku brzegowego. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza granicami i odczytać zawartość pamięci systemu.
Numer CVECVE-2024-20749
Krytyczność5,5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:nie dotyczy:nie
OpisPodatność wynika z warunku brzegowego. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik PDF, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza granicami i odczytać zawartość pamięci systemu.
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/acrobat/apsb24-07.html
Idź do oryginalnego materiału