Adobe Reader és Acrobat többszörös sérülékenységei


2010. április 13. 22:00

CH azonosító

CH-3047

Felfedezés dátuma

2010.04.13.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Acrobat 3D
Acrobat Professional
Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat Reader 8.x, 9.x
Adobe Acrobat 8.x, 9.x
Adobe Acrobat Professional 8.x
Adobe Acrobat 3D 8.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók cross-site scripting támadásokat hajthatnak végre és föltörhetik a felhasználó rendszerét.

Leírás

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók cross-site scripting támadásokat hajthatnak végre és föltörhetik a felhasználó rendszerét.

  1. Egy ismeretlen hiba kihasználható cross-site scripting támadások végrehajtására.
  2. Egy ismeretlen “prefix protocol handler” hiba kihasználható kód futtatására.
  3. Az X3D (3difr.x3d) komponens hibája DeviceRGB al-típusú stream feldolgozásakor kihasználható memória-kezelési hiba előidézésére és tetszőleges kód futtatására.
  4. Egy index kalkulációs hiba beágyazott betűkészletek elemzésekor egyes tábláknál kihasználható tetszőleges kód futtatására.
  5. Egy egész túlcsordulás hiba az U3D adatok CLOD Mesh Declaration blokkjának “Shading Count” mezőjében kihasználható halom túlcsordulás előidézésére és tetszőleges kód futtatására.

    Megjegyzés: a jelentések szerinte ez a sebezhetőség csak a Linuxon futó Adobe Reader-t érinti.

  6. Egy hiba a CoolType.dll-ben CFF kódolás elemzésekor kihasználható verem alapú túlcsordulás előidézésére és tetszőleges kód futtatására.
  7. Több ismeretlen hiba kihasználható tetszőleges kód futtatására.
  8. Több ismeretlen hiba kihasználható memória-kezelési hiba előidézésére és tetszőleges kód futtatására.
  9. Több ismeretlen hiba kihasználható puffer túlcsordulás előidézésére és tetszőleges kód futtatására.

A sérülékenységek a 9.3.1. és 8.2.1. előtti verziókban találhatóak.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)
Unknown (Ismeretlen)

Hivatkozások

CVE-2010-0203 - NVD CVE-2010-0203
CVE-2010-0202 - NVD CVE-2010-0202
CVE-2010-0201 - NVD CVE-2010-0201
CVE-2010-0199 - NVD CVE-2010-0199
CVE-2010-0198 - NVD CVE-2010-0198
CVE-2010-0197 - NVD CVE-2010-0197
CVE-2010-0196 - NVD CVE-2010-0196
CVE-2010-0195 - NVD CVE-2010-0195
CVE-2010-0194 - NVD CVE-2010-0194
CVE-2010-0193 - NVD CVE-2010-0193
CVE-2010-0192 - NVD CVE-2010-0192
CVE-2010-0191 - NVD CVE-2010-0191
CVE-2010-0190 - NVD CVE-2010-0190
SECUNIA 39272
Gyártói referencia: www.adobe.com
CVE-2010-0204 - NVD CVE-2010-0204
CVE-2010-1241 - NVD CVE-2010-1241

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »