Összefoglaló
Az Adobe Reader és Acrobat több sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók veszélyeztethetik a felhasználó rendszerét.
Leírás
Az Adobe Reader és Acrobat több sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók veszélyeztethetik a felhasználó rendszerét.
-
A “Doc.media.newPlayer()” JavaScript eljárás megvalósításának hibáját kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható egy különlegesen kialakított PDF állománnyal.
Figyelem: a sérülékenységet jelenleg is aktívan kihasználják.
- A 3difr.x3d egy U3D CLOD Mesh Declaration blokkok feldolgozásakor föllépő tömb indexelési hibáját kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható egy különlegesen kialakított U3D modellt tartalmazó PDF állománnyal.
- A 3D funkciók megvalósításának megvalósításának DLL-ek betöltésekor jelentkező hibáját kihasználva tetszőleges kód futtatható.
- Egy JpxDecode adatfolyam Jp2c folyamának feldolgozásakor jelentkező előjel kiterjesztés hibát kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható egy különlegesen kialakított JPC_MS_RGN marker segítségével.
- Egy Forms Data Format (FDF) fájlok feldolgozásakor jelentkező hibát kihasználva tetszőleges JavaScript kód futtatható a felhasználó böngészőjének munkamenetében egy cél PDF-et tartalmazó oldallal kapcsolatosan.
- Az U3D funkciók megvalósításának egy egész túlcsordulás hibáját kihasználva tetszőleges kód futtatható.
A sérülékenység a 9.2. és az azt megelőző verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37690
Gyártói referencia: blogs.adobe.com
Gyártói referencia: www.adobe.com
Gyártói referencia: www.adobe.com
CVE-2009-4324 - NVD CVE-2009-4324
CVE-2009-3953 - NVD CVE-2009-3953
CVE-2009-3954 - NVD CVE-2009-3954
CVE-2009-3955 - NVD CVE-2009-3955
CVE-2009-3956 - NVD CVE-2009-3956
CVE-2009-3959 - NVD CVE-2009-3959