Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Adobe Acrobat ja Reader tuotteissa on havaittu kriittinen haavoittuvuus Windows ja macOS käyttöjärjestelmissä. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suoritukseen.

Puskurin ylivuotovirheeseen liittyvät haavoittuvuudet (CVE-2022-42339 ja CVE-2022-38450) mahdollistavat mielivaltaisen komentojen suorittamisen.

Haavoittuvuus koskee Adobe Acrobat ja Reader tuotteita. Adobe on julkaissut ohjelmistoihin haavoittuvuudet korjaavat päivitykset.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Paikallisesti

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

Acrobat DC22.002.20212 ja aikaisemmat versiotWindows & macOS
Acrobat Reader DC22.002.20212 ja aikaisemmat versiotWindows & macOS
Acrobat 202020.005.30381 ja aikaisemmat versiotWindows & macOS
Acrobat Reader 202020.005.30381 ja aikaisemmat versiotWindows & macOS

Mistä on kysymys?

Käyttäjiä suositellaan päivittämään ohjelmistonsa uusimpiin versioihin.

Acrobat DC22.003.20258Windows & macOS
Acrobat Reader DC22.003.20258Windows & macOS
Acrobat 202020.005.30407Windows & macOS
Acrobat Reader 202020.005.30407Windows & macOS

Mitä voin tehdä?