CH azonosító
CH-6820Angol cím
Adobe Illustrator Multiple VulnerabilitiesFelfedezés dátuma
2012.05.08.Súlyosság
MagasÖsszefoglaló
Az Adobe Illustrator számos hibáját jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Több nem részletezett hiba kihasználható memória hivatkozási hiba előidézésére.
- Egy a JPEGFormat.aip, a kép méretei és színmélysége alapján kiosztott memória méretének kiszámításakor fellépő egész szám túlcsordulás kihasználásával halom alapú puffer túlcsordulás okozható egy speciálisan megszerkesztett JPG kép használatával. Ezt a sérülékenységet a CS5 bundling JPEGFormat.aip 15.0.128.0 verziójában jelentették.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható le.
A sérülékenységeket az Adobe Illustrator version CS5.5 és korábbi Windows és Macintosh platformokon jelentették, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47118
CVE-2012-0780 - NVD CVE-2012-0780
CVE-2012-2023 - NVD CVE-2012-2023
CVE-2012-2024 - NVD CVE-2012-2024
CVE-2012-2025 - NVD CVE-2012-2025
CVE-2012-2026 - NVD CVE-2012-2026
Gyártói referencia: www.adobe.com