Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Kriittinen haavoittuvuus Adobe Acrobat ja Reader tuotteissa

Haavoittuvuus18/2022CVSS 7.8APSB22-46 (Ulkoinen linkki)

Adobe Acrobat ja Reader tuotteissa on havaittu kriittinen haavoittuvuus Windows ja macOS käyttöjärjestelmissä. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suoritukseen.

Puskurin ylivuotovirheeseen liittyvät haavoittuvuudet (CVE-2022-42339 ja CVE-2022-38450) mahdollistavat mielivaltaisen komentojen suorittamisen.

Haavoittuvuus koskee Adobe Acrobat ja Reader tuotteita. Adobe on julkaissut ohjelmistoihin haavoittuvuudet korjaavat päivitykset.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Paikallisesti

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Acrobat DC22.002.20212 ja aikaisemmat versiotWindows & macOS
Acrobat Reader DC22.002.20212 ja aikaisemmat versiotWindows & macOS
Acrobat 202020.005.30381 ja aikaisemmat versiotWindows & macOS
Acrobat Reader 202020.005.30381 ja aikaisemmat versiotWindows & macOS

Ratkaisu- ja rajoitusmahdollisuudet

Käyttäjiä suositellaan päivittämään ohjelmistonsa uusimpiin versioihin.

Acrobat DC22.003.20258Windows & macOS
Acrobat Reader DC22.003.20258Windows & macOS
Acrobat 202020.005.30407Windows & macOS
Acrobat Reader 202020.005.30407Windows & macOS

Lisätietoja