Adobe Reader és Acrobat font elemzés egész túlcsordulás sérülékenysége

2010. augusztus 5. 07:15

CH-3425

2010.08.03.

Adobe Acrobat 3D 8.x
Adobe Acrobat Professional 8
Adobe Acrobat 8.x, 9.x
Adobe Reader 8.x, 9.x

Az Adobe Reader és Acrobat egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Az érintett alkalmazások a Flash Player (authplay.dll) sérülékeny verzióját tartalmazzák.
1. Az ActionScript Virtual Machine 1 (AVM1) egy hibája, amikor az “ActionPush” parancsot kezeli, kihasználható memória kezelési hiba okozására.
2. Ismeretlen hibák kihasználhatóak memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
3. Ismeretlen hibák kihasználhatóak memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
4. Az ActionScript (natív objektum szám 2200) “connect” eljárásának hibája kihasználható memória tartalmának módosítására, ha az eljárást több alkalommal, különböző string-ekkel hívják.
5. Ismeretlen hibák kihasználhatóak memória tartalmának megváltoztatására. Jelenleg nem áll rendelkezésre bővebb információ.
6. Egy clickjacking hiba kihasználható a felhasználó megtévesztésére önkéntelen műveletek végrehajtásával.
A sérülékenységet a CoolType.dll egész túlcsordulás hibája okozza, ami a TrueType fontok “maxp” (Maximum Profile) táblázat “maxCompositePoints” mező értékének feldolgozásakor lép fel. Ez kihasználható memória kezelési hiba okozására egy olyan PDF fájllal, ami speciálisan erre a célra elkészített TrueType fontot tartalmaz.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

A sérülékenységet az Adobe Reader 8.2.3 és 9.3.3 verzióiban, és az Acrobat 9.3.3 verziójában igazolták. Más verziók is érintettek lehetnek.