Adobe Reader/Acrobat sérülékenységek


2012. április 11. 11:08

CH azonosító

CH-6683

Angol cím

Adobe Reader/Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2012.04.10.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Adobe
Reader

Érintett verziók

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani, megkerülhetnek bizonyos biztonsági szabályokat, érzékeny információkat szerezhetnek meg és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy egész szám túlcsordulási hiba True Type Font (TTF) kezelésénél kihasználható memória kezelési hiba előidézésére.
  2. Egy meghatározatlan hiba JavaScript kezelésénél kihasználható memória kezelési hiba előidézésére.
  3. Egy meghatározatlan hiba az Adobe Reader telepítőjén belül kihasználható egyes biztonsági szabályok megkerülésére.
  4. Egy meghatározatlan hiba a JavaScript API-n belül kihasználható memória kezelési hiba előidézésére.
    Figyelem: a sérülékenység kizárólag a Macintosh és Linux verziókat érinti.
  5. Az alkalmazás az Adobe Flash Player egy sérülékeny verzióját használja.

    További információ:
    CERT-Hungary CH-6412
    CERT-Hungary CH-6487
    CERT-Hungary CH-6615

    Figyelem: a sérülékenység kizárólag az Adobe Reader X-et és Adobe Acrobat X-et érinti.

Az 1-4 pontokban leírt sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenységek a következő verziókat érintik:

Adobe Reader X 10.1.2-es és megelőző Windows és Macintosh verziók
Adobe Reader 9.5-ös és megelőző Windows és Macintosh verziók
Adobe Reader 9.4.6-os és megelőző Linux verziók
Adobe Acrobat X 10.1.2-es és megelőző Windows és Macintosh verziók
Adobe Acrobat 9.5-ös és megelőző Windows és Macintosh verziók

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48733
Gyártói referencia: www.adobe.com
CVE-2012-0724 - NVD CVE-2012-0724
CVE-2012-0725 - NVD CVE-2012-0725
CVE-2012-0751 - NVD CVE-2012-0751
CVE-2012-0752 - NVD CVE-2012-0752
CVE-2012-0753 - NVD CVE-2012-0753
CVE-2012-0754 - NVD CVE-2012-0754
CVE-2012-0755 - NVD CVE-2012-0755
CVE-2012-0756 - NVD CVE-2012-0756
CVE-2012-0767 - NVD CVE-2012-0767
CVE-2012-0768 - NVD CVE-2012-0768
CVE-2012-0769 - NVD CVE-2012-0769
CVE-2012-0772 - NVD CVE-2012-0772
CVE-2012-0773 - NVD CVE-2012-0773
CVE-2012-0774 - NVD CVE-2012-0774
CVE-2012-0775 - NVD CVE-2012-0775
CVE-2012-0776 - NVD CVE-2012-0776
CVE-2012-0777 - NVD CVE-2012-0777
CERT-Hungary CH-6412
CERT-Hungary CH-6487
CERT-Hungary CH-6615

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »