Haavoittuvuus18/2022CVSS 7.8APSB22-46 (Ulkoinen linkki)
Julkaistu
Adobe Acrobat ja Reader tuotteissa on havaittu kriittinen haavoittuvuus Windows ja macOS käyttöjärjestelmissä. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suoritukseen.
Puskurin ylivuotovirheeseen liittyvät haavoittuvuudet (CVE-2022-42339 ja CVE-2022-38450) mahdollistavat mielivaltaisen komentojen suorittamisen.
Haavoittuvuus koskee Adobe Acrobat ja Reader tuotteita. Adobe on julkaissut ohjelmistoihin haavoittuvuudet korjaavat päivitykset.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Paikallisesti
Vaikutukset
- Komentojen mielivaltainen suorittaminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
| Acrobat DC | 22.002.20212 ja aikaisemmat versiot | Windows & macOS |
| Acrobat Reader DC | 22.002.20212 ja aikaisemmat versiot | Windows & macOS |
| Acrobat 2020 | 20.005.30381 ja aikaisemmat versiot | Windows & macOS |
| Acrobat Reader 2020 | 20.005.30381 ja aikaisemmat versiot | Windows & macOS |
Mistä on kysymys?
Käyttäjiä suositellaan päivittämään ohjelmistonsa uusimpiin versioihin.
| Acrobat DC | 22.003.20258 | Windows & macOS |
| Acrobat Reader DC | 22.003.20258 | Windows & macOS |
| Acrobat 2020 | 20.005.30407 | Windows & macOS |
| Acrobat Reader 2020 | 20.005.30407 | Windows & macOS |