Adobe Reader és Acrobat sérülékenységek

CH azonosító

CH-2730

Felfedezés dátuma

2009.12.14.

Súlyosság

Kritikus

Érintett rendszerek

Acrobat
Adobe
Reader

Érintett verziók

Adobe Acrobat 8.x, 9.x
Adobe Reader 8.x, 9.x

Összefoglaló

Az Adobe Reader és Acrobat több sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók veszélyeztethetik a felhasználó rendszerét.

Leírás

Az Adobe Reader és Acrobat több sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók veszélyeztethetik a felhasználó rendszerét.

  1. A “Doc.media.newPlayer()” JavaScript eljárás megvalósításának hibáját kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható egy különlegesen kialakított PDF állománnyal.

    Figyelem: a sérülékenységet jelenleg is aktívan kihasználják.

  2. A 3difr.x3d egy U3D CLOD Mesh Declaration blokkok feldolgozásakor föllépő tömb indexelési hibáját kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható egy különlegesen kialakított U3D modellt tartalmazó PDF állománnyal.
  3. A 3D funkciók megvalósításának megvalósításának DLL-ek betöltésekor jelentkező hibáját kihasználva tetszőleges kód futtatható.
  4. Egy JpxDecode adatfolyam Jp2c folyamának feldolgozásakor jelentkező előjel kiterjesztés hibát kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható egy különlegesen kialakított JPC_MS_RGN marker segítségével.
  5. Egy Forms Data Format (FDF) fájlok feldolgozásakor jelentkező hibát kihasználva tetszőleges JavaScript kód futtatható a felhasználó böngészőjének munkamenetében egy cél PDF-et tartalmazó oldallal kapcsolatosan.
  6. Az U3D funkciók megvalósításának egy egész túlcsordulás hibáját kihasználva tetszőleges kód futtatható.

A sérülékenység a 9.2. és az azt megelőző verziókban található.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »