Adobe Reader és Acrobat többszörös sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x, 9.x, 10.x
Adobe Reader 8.x, 9.x, 10.x

Összefoglaló

Az Adobe Reader és Acrobat számos sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadást indíthatnak, bizalmas információkat szerezhetnek meg, megkerülhetnek bizonyos biztonsági szabályokat, valamint feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

1. A 3difr.x3d komponens egy hibáját kihasználva, verem alapú túlcsordulást lehet előidézni egy túlságosan hosszú string segítségével bizonyos fájlok feldolgozása közben.
2. A tesselate.x3d komponens egy hibáját kihasználva, verem alapú túlcsordulást lehet előidézni egy túlságosan hosszú string segítségével bizonyos fájlok feldolgozása közben.
3. Egy nem részletezett hibát kihasználva halom alapú túlcsordulást lehet előidézni.
4. Az ACE.dll egy egész szám túlcsordulási hibáját kihasználva, ami a „desc” ICC rész feldolgozása közben lép fel, módosítható a memória tartalma speciálisan elkészített PDF fájlok segítségével.
5. Egy nem részletezett hibát kihasználva módosítható a memória tartalma.
6. Egy nem részletezett hibát kihasználva módosítható a memória tartalma.
7. Az alkalmazás nem biztonságos módon tölt be bizonyos program könyvtárakat. Ezt kihasználva tetszőleges könyvtárakat lehet beolvastatni, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson keresztül elérhető állományt.
8. Bizonyos bemeneti adatok nem megfelelően vannak megtisztítva. Ezt kihasználva tetszőleges script kódot lehet lefuttatni.
9. Egy nem részletezett hibát kihasználva meg lehet kerülni a biztonsági szabályokat.
   Ez a sérülékenység csak az Adobe Reader és Acrobat X 10.x verziókat érinti.
10. Egy nem részletezett hibát kihasználva módosítható a memória tartalma.
    Ez a sérülékenység csak a 8.x verziót érinti.
11. Egy nem részletezett hibát kihasználva módosítható a memória tartalma.
12. Egy nem részletezett hibát kihasználva módosítható a memória tartalma.
13. Egy nem részletezett hibát kihasználva módosítható a memória tartalma.
14. Az alkalmazás sérülékeny Adobe Flash Player verziót tartalmazza.

A sérülékenységeket az alábbi verziókban jelentették:

• Adobe Reader X (10.0.1) és korábbi verziók Windows-on.
• Adobe Reader X (10.0.3) és korábbi verziók Macintosh-on.
• Adobe Reader 9.4.4 és korábbi verziók Windows és Macintosh-on.
• Adobe Reader 8.2.6 és korábbi verziók Windows és Macintosh-on.
• Adobe Acrobat X (10.0.3) és korábbi verziók Windows és Macintosh-on.
• Adobe Acrobat 9.4.4 és korábbi verziók Windows és Macintosh-on.
• Adobe Acrobat 8.2.6 és korábbi verziók Windows és Macintosh-on.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.adobe.com
Egyéb referencia: secunia.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
CERT-Hungary CH-4997
CERT-Hungary CH-4908
SECUNIA 43269
CVE-2011-0579 - NVD CVE-2011-0579
CVE-2011-0618 - NVD CVE-2011-0618
CVE-2011-0619 - NVD CVE-2011-0619
CVE-2011-0620 - NVD CVE-2011-0620
CVE-2011-0621 - NVD CVE-2011-0621
CVE-2011-0622 - NVD CVE-2011-0622
CVE-2011-0623 - NVD CVE-2011-0623
CVE-2011-0624 - NVD CVE-2011-0624
CVE-2011-0625 - NVD CVE-2011-0625
CVE-2011-0626 - NVD CVE-2011-0626
CVE-2011-0627 - NVD CVE-2011-0627
CVE-2011-0628 - NVD CVE-2011-0628
CVE-2011-2094 - NVD CVE-2011-2094
CVE-2011-2095 - NVD CVE-2011-2095
CVE-2011-2096 - NVD CVE-2011-2096
CVE-2011-2097 - NVD CVE-2011-2097
CVE-2011-2098 - NVD CVE-2011-2098
CVE-2011-2099 - NVD CVE-2011-2099
CVE-2011-2100 - NVD CVE-2011-2100
CVE-2011-2101 - NVD CVE-2011-2101
CVE-2011-2102 - NVD CVE-2011-2102
CVE-2011-2103 - NVD CVE-2011-2103
CVE-2011-2104 - NVD CVE-2011-2104
CVE-2011-2105 - NVD CVE-2011-2105
CVE-2011-2106 - NVD CVE-2011-2106
CVE-2011-2107 - NVD CVE-2011-2107