Adobe Reader/Acrobat sérülékenységek


2012. április 11. 11:08

CH azonosító

CH-6683

Angol cím

Adobe Reader/Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2012.04.10.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Adobe
Reader

Érintett verziók

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani, megkerülhetnek bizonyos biztonsági szabályokat, érzékeny információkat szerezhetnek meg és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy egész szám túlcsordulási hiba True Type Font (TTF) kezelésénél kihasználható memória kezelési hiba előidézésére.
  2. Egy meghatározatlan hiba JavaScript kezelésénél kihasználható memória kezelési hiba előidézésére.
  3. Egy meghatározatlan hiba az Adobe Reader telepítőjén belül kihasználható egyes biztonsági szabályok megkerülésére.
  4. Egy meghatározatlan hiba a JavaScript API-n belül kihasználható memória kezelési hiba előidézésére.
    Figyelem: a sérülékenység kizárólag a Macintosh és Linux verziókat érinti.
  5. Az alkalmazás az Adobe Flash Player egy sérülékeny verzióját használja.

    További információ:
    CERT-Hungary CH-6412
    CERT-Hungary CH-6487
    CERT-Hungary CH-6615

    Figyelem: a sérülékenység kizárólag az Adobe Reader X-et és Adobe Acrobat X-et érinti.

Az 1-4 pontokban leírt sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenységek a következő verziókat érintik:

Adobe Reader X 10.1.2-es és megelőző Windows és Macintosh verziók
Adobe Reader 9.5-ös és megelőző Windows és Macintosh verziók
Adobe Reader 9.4.6-os és megelőző Linux verziók
Adobe Acrobat X 10.1.2-es és megelőző Windows és Macintosh verziók
Adobe Acrobat 9.5-ös és megelőző Windows és Macintosh verziók

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48733
Gyártói referencia: www.adobe.com
CVE-2012-0724 - NVD CVE-2012-0724
CVE-2012-0725 - NVD CVE-2012-0725
CVE-2012-0751 - NVD CVE-2012-0751
CVE-2012-0752 - NVD CVE-2012-0752
CVE-2012-0753 - NVD CVE-2012-0753
CVE-2012-0754 - NVD CVE-2012-0754
CVE-2012-0755 - NVD CVE-2012-0755
CVE-2012-0756 - NVD CVE-2012-0756
CVE-2012-0767 - NVD CVE-2012-0767
CVE-2012-0768 - NVD CVE-2012-0768
CVE-2012-0769 - NVD CVE-2012-0769
CVE-2012-0772 - NVD CVE-2012-0772
CVE-2012-0773 - NVD CVE-2012-0773
CVE-2012-0774 - NVD CVE-2012-0774
CVE-2012-0775 - NVD CVE-2012-0775
CVE-2012-0776 - NVD CVE-2012-0776
CVE-2012-0777 - NVD CVE-2012-0777
CERT-Hungary CH-6412
CERT-Hungary CH-6487
CERT-Hungary CH-6615

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »