Adobe termékek sérülékenységei
Angol cím: 
Adobe Products Vulnerabilities
CERT-Hungary ID: 
CH-14523
Felfedezés dátuma: 
2018-11-13
Összefoglaló: 

Az Adobe Flash Player, Acrobat, Acrobat Reader és Photoshop CC szoftverek magas kockázati besorolású sérülékenységei váltak ismertté, amiket kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás: 

A nem részletezett sérülékenységeket kihasználva a támadó megszerezheti a felhasználó NTLM jelszavának hash-ét, illetve további bizalmas információkat.

A sérülékenység kihasználhatóságát bizonyító Proof-of-concept (PoC) kód nyilvánosságra került.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Acrobat DC 2019.008.20081 előtti verziók
Acrobat Reader DC 2019.008.20081 előtti verziók
Acrobat 2017 2017.011.30106 előtti verziók
Acrobat Reader DC 2017 2017.011.30106 előtti verziók
Acrobat DC 2015.006.30457 előtti verziók
Acrobat Reader DC 2015.006.30457 előtti verziók
Adobe Flash Player Desktop Runtime 31.0.0.148 előtti verziók (Windows és Linux)
Adobe Flash Player for Google Chrome 31.0.0.148 előtti verziók
Adobe Flash Player for Microsoft Edge és Internet Explorer 11 31.0.0.148 előtti verziók
Photoshop CC 19.1.6 és korábbi verzók (Windows és macOS)