CH azonosító
CH-5550Angol cím
Adobe Reader / Acrobat Multiple VulnerabilitiesFelfedezés dátuma
2011.09.13.Súlyosság
MagasÉrintett rendszerek
AcrobatAcrobat Professional
Adobe
Reader
Érintett verziók
Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x, 9.x, X (10.x)
Adobe Reader 8.x, 9.x, X (10.x)
Összefoglaló
Az Adobe Reader és Acrobat több sérülékenységét is jelentették, amelyeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a támadók érzékeny információkhoz juthatnak, megkerülhetnek bizonyos biztonsági előírásokat és feltörhetik a felhasználók rendszereit.
Leírás
- Egy nem részletezett hiba kihasználható emelt szintű jogosultságok megszerzésére.
Ez a sérülékenység csak az Adobe Reader X Windows rendszeren futó változatát érinti. - Egy nem részletezett hiba kihasználható egyes biztonsági előírások megkerülésére.
- Egy U3D TIFF Resource-szal kapcsolatos meghatározatlan hiba kihasználható puffer túlcsordulás okozására.
- Három, részletesen nem ismertetett, hiba kihasználható verem alapú puffer túlcsordulás okozására.
- Egy meghatározatlan hiba kihasználható puffer túlcsordulás okozására.
- A kép feldolgozó könyvtár meghatározatlan hibája kihasználható halom alapú puffer túlcsordulás okozására.
- A kép feldolgozó könyvtár három, nem részletezett hibája kihasználható verem alapú puffer túlcsordulások okozására.
- Egy nem részletezett hiba kihasználható a memória tartalom felfedésére.
- Egy felszabadítás utáni használat miatti hiba (user-after-free error) kihasználható a már felszabadított memóriára történő hivatkozás feloldásra.
- A CoolType.dll könyvtár két részletesen nem ismertetett hibája kihasználható verem túlcsordulás okozására.
- Egy logikai hiba kihasználása memória kezelési hibát okoz.
- Az alkalmazás tartalmazza az Adobe Flash Player sérülékeny verzióját. Az Adobe Flash Player sérülékenységeiről részletes információ az alábbi hivatkozáson található:
CERT-Hungary CH-5347
A sérülékenységeket az alábbi termékekben jelentették:
- Adobe Reader X (10.1) és korábbi verziói, Windows-ra és Macintosh-ra.
- Adobe Reader 9.4.5 és korábbi verziói, Windows-ra, Macintosh-ra és UNIX-ra.
- Adobe Reader 8.3 és korábbi verziói, Windows-ra és Macintosh-ra.
- Adobe Acrobat X (10.1) és korábbi verziói, Windows-ra és Macintosh-ra.
- Adobe Acrobat 9.4.5 és korábbi verziói, Windows-ra és Macintosh-ra.
- Adobe Acrobat 8.3 és korábbi verziói, Windows-ra és Macintosh-ra.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.adobe.com
CERT-Hungary CH-5347
SECUNIA 45978
SECUNIA 45583
CERT-Hungary CH-5347
CVE-2011-1353 - NVD CVE-2011-1353
CVE-2011-2130 - NVD CVE-2011-2130
CVE-2011-2134 - NVD CVE-2011-2134
CVE-2011-2135 - NVD CVE-2011-2135
CVE-2011-2136 - NVD CVE-2011-2136
CVE-2011-2137 - NVD CVE-2011-2137
CVE-2011-2138 - NVD CVE-2011-2138
CVE-2011-2139 - NVD CVE-2011-2139
CVE-2011-2140 - NVD CVE-2011-2140
CVE-2011-2414 - NVD CVE-2011-2414
CVE-2011-2415 - NVD CVE-2011-2415
CVE-2011-2416 - NVD CVE-2011-2416
CVE-2011-2417 - NVD CVE-2011-2417
CVE-2011-2424 - NVD CVE-2011-2424
CVE-2011-2425 - NVD CVE-2011-2425
CVE-2011-2431 - NVD CVE-2011-2431
CVE-2011-2432 - NVD CVE-2011-2432
CVE-2011-2433 - NVD CVE-2011-2433
CVE-2011-2434 - NVD CVE-2011-2434
CVE-2011-2435 - NVD CVE-2011-2435
CVE-2011-2436 - NVD CVE-2011-2436
CVE-2011-2437 - NVD CVE-2011-2437
CVE-2011-2438 - NVD CVE-2011-2438
CVE-2011-2439 - NVD CVE-2011-2439
CVE-2011-2440 - NVD CVE-2011-2440
CVE-2011-2441 - NVD CVE-2011-2441
CVE-2011-2442 - NVD CVE-2011-2442