Adobe Reader és Acrobat font elemzés egész túlcsordulás sérülékenysége


2010. augusztus 5. 07:15

CH azonosító

CH-3425

Felfedezés dátuma

2010.08.03.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Acrobat 3D
Acrobat Professional
Adobe
Reader

Érintett verziók

Adobe Acrobat 3D 8.x
Adobe Acrobat Professional 8
Adobe Acrobat 8.x, 9.x
Adobe Reader 8.x, 9.x

Összefoglaló

Az Adobe Reader és Acrobat egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

  1. Az érintett alkalmazások a Flash Player (authplay.dll) sérülékeny verzióját tartalmazzák.
    1. Az ActionScript Virtual Machine 1 (AVM1) egy hibája, amikor az “ActionPush” parancsot kezeli, kihasználható memória kezelési hiba okozására.
    2. Ismeretlen hibák kihasználhatóak memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
    3. Ismeretlen hibák kihasználhatóak memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
    4. Az ActionScript (natív objektum szám 2200) “connect” eljárásának hibája kihasználható memória tartalmának módosítására, ha az eljárást több alkalommal, különböző string-ekkel hívják.
    5. Ismeretlen hibák kihasználhatóak memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
    6. Egy clickjacking hiba kihasználható a felhasználó megtévesztésére önkéntelen műveletek végrehajtásával.
  2. A sérülékenységet a CoolType.dll egész túlcsordulás hibája okozza, ami a TrueType fontok “maxp” (Maximum Profile) táblázat “maxCompositePoints” mező értékének feldolgozásakor lép fel. Ez kihasználható memória kezelési hiba okozására egy olyan PDF fájllal, ami speciálisan erre a célra elkészített TrueType fontot tartalmaz.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

A sérülékenységet az Adobe Reader 8.2.3 és 9.3.3 verzióiban, és az Acrobat 9.3.3 verziójában igazolták. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg megbízhatatlan PDF fájlokat!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CERT-Hungary CH-3465
Egyéb referencia: securityevaluators.com
Egyéb referencia: www.vupen.com
SECUNIA 40766
SECUNIA 40907

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »