Adobe Reader / Acrobat 多個漏洞
最後更新
2014年05月14日 15:01
發佈日期:
2014年05月14日
991
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在 Adobe Reader 及 Acrobat發現多個漏洞,惡意使用者可利用漏洞,導致洩露敏感資料,繞過某些保安限制,控制使用者系統。
- 一個不明錯誤可以被利用來導致堆陣緩衝記憶體溢出。
- 一個與輸入驗證有關輸入驗證可被利用繞過某些保安限制。
- 在執行JavaScript API的一個錯誤可被利用,披露某些信息。
- 有些錯誤可以被利用來導致記憶體損毀。
- 其他錯誤可以被利用來導致記憶體損毀。
- 其他錯誤可以被利用來導致記憶體損毀。
- 在處理某些API到未有對照的記憶體,時產生錯誤。
- 使用已釋放的記憶體內容可被利用來導致記憶體損毀。
- 雙重釋放錯誤可被利用來導致記憶體損毀。
- 一個不明錯誤可導致緩衝記憶體溢出。
成功利用漏洞#1和 #4 至 #10的攻擊者可執行任意程式碼。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- 於視窗及 Macintosh 的 Adobe Reader XI 版本 11.0.06 及以前
- 於視窗及 Macintosh 的 Adobe Reader X 版本 10.1.9 及以前
- 於視窗及 Macintosh 的 Adobe Acrobat XI 版本 11.0.06及以前
- 於視窗及 Macintosh 的 Adobe Acrobat X 版本 10.1.9 及以前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式
漏洞識別碼
- CVE-2014-0511
- CVE-2014-0512
- CVE-2014-0521
- CVE-2014-0522
- CVE-2014-0523
- CVE-2014-0524
- CVE-2014-0525
- CVE-2014-0526
- CVE-2014-0527
- CVE-2014-0528
- CVE-2014-0529
資料來源
相關連結
分享至