Összefoglaló
Az Adobe Reader és Acrobat olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szintű jogosultságot szerezhetnek vagy feltörhetik a sérülékeny rendszert.
Leírás
- Az érintett alkalmazások a Flash Player (authplay.dll) sérülékeny verzióját tartalmazzák. Bővebb információ:
CERT-Hungary CH-3425 - Egy egész szám (integer) túlcsordulási hiba a CoolType.dll-ben, a TrueType betőtípus “maxp” (Maximum Profile) táblájában a “maxCompositePoints” mező érték elemzésekor kihasználható a memória tartalmának megváltoztatására egy PDF fájlon keresztül, ami speciálisan erre a célra készített TrueType betűtípust tartalmaz.
A sérülékenységeket egy speciálisan elkészített PDF dokumentum segítségével lehet kihasználni tetszőleges kód futtatására, a fájlrendszeren történő tetszőleges fájlok és könyvtárak írására valamint szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, amennyiben a felhasználó megnyit egy ilyen PDF dokumentumot.
Megjegyzés: az Adobe Reader böngészőkhöz készült plugin-je akár automatikusan is megnyithatja a webhelyeken található pdf dokumentumokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CERT-Hungary CH-3425
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
SECUNIA 40766
CVE-2010-1240 - NVD CVE-2010-1240
CVE-2010-2862 - NVD CVE-2010-2862