Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikace Adobe Acrobat a Reader  | APSB22-46

ID bulletinu

Datum zveřejnění

Priorita

APSB22-46

11. října 2022

3

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikace Adobe Acrobat a Reader pro systémy Windows a macOS. Tyto aktualizace řeší kritickézávažné chyby zabezpečení. Úspěšné zneužití těchto chyb by mohlo vést k útokům DoS na aplikace a k únikům paměti.
                  

Postižené verze

Produkt

Stopa

Postižené verze

Platforma

Acrobat DC 

Continuous 

22.002.20212 a starší verze

Windows a  MacOS

Acrobat Reader DC

Continuous 

22.002.20212 a starší verze

 

Windows a MacOS




     

Acrobat 2020

Classic 2020           

20.005.30381 a starší verze

 

Windows a MacOS

Acrobat Reader 2020

Classic 2020           

20.005.30381 a starší verze

Windows a MacOS

V případě dotazů ohledně aplikace Acrobat DC navštivte stránku s nejčastějšími dotazy k aplikaci Acrobat DC

V případě dotazů ohledně aplikace Acrobat Reader DC navštivte stránku s nejčastějšími dotazy k aplikaci Acrobat Reader DC.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace jejich softwaru na nejnovější verze dle níže uvedených pokynů.    

Nejnovější verze produktů mohou koncoví uživatelé získat jedním z následujících způsobů:    

  • Uživatelé mohou aktualizace produktů aktualizovat ručně výběrem nabídky Nápověda > Zkontrolovat aktualizace.     

  • Produkty se aktualizují automaticky bez zásahu uživatele, jakmile zjistí dostupnost aktualizací.      

  • Úplný instalační program aplikace Acrobat Reader lze stáhnout ze Střediska stahování aplikace Acrobat Reader.     

Pro správce IT (spravovaná prostředí):     

  • Odkazy na instalační programy najdete v konkrétních poznámkách k verzi.

  • Nainstalujte aktualizace pomocí upřednostňovaného postupu, např. AIP-GPO, bootstrapper či SCUP/SCCM pro systémy Windows nebo Apple Remote Desktop či SSH pro systémy macOS.     

   

Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:    

Produkt

Stopa

Aktualizované verze

Platforma

Úroveň priority

Dostupnost

Acrobat DC

Continuous

22.003.20258

Windows a macOS

3

Acrobat Reader DC

Continuous

22.003.20258

Windows a macOS

3

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

20.005.30407

Windows a macOS  

3

Acrobat Reader 2020

Classic 2020 

20.005.30407

Windows  a macOS 

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Základní hodnocení CVSS Vektor CVSS Číslo CVE
Dereference nulového ukazatele (CWE-476)
Útoky DoS na aplikace
Důležitá 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVE-2022-35691
Použití paměti po uvolnění (CWE-416)
Únik paměti Důležitá 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-38437
Přetečení vyrovnávací paměti založené na zásobníku (CWE-121)
Svévolné spuštění kódu
Kritická 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38450
Přetečení vyrovnávací paměti založené na zásobníku (CWE-121)
Svévolné spuštění kódu
Kritická
7.8
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2022-42339
Neoprávněné načtení (CWE-125)
Únik paměti
Důležitá 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-38449
Neoprávněné načtení (CWE-125)
Únik paměti
Důležitá
5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-42342

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám:  

  • Suyue Guo a Wei You z Renmin University of China (ruc_se_sec) – CVE-2022-35691
  • Gil Mansharov (@mansgil) ze společnosti Mimecast – CVE-2022-38437
  • Rocco Calvi (@TecR0c) spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro – CVE-2022-42342
  • soiax spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro – CVE-2022-38449
  • Zhiyuan Wang、Li shuang a willJ z institutu Vulnerability Research Institute – CVE-2022-42339, 
    CVE-2022-38450




 

Revize:

7. listopadu 2022: Revize poděkování za CVE-2022-38437


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online