CH azonosító
CH-4344Angol cím
Adobe Reader / Acrobat Multiple VulnerabilitiesFelfedezés dátuma
2011.02.08.Súlyosság
MagasÉrintett rendszerek
AcrobatAcrobat 3D
Acrobat Professional
Adobe
Reader
Érintett verziók
Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x, 9.x, X (10.x)
Adobe Reader 8.x, 9.x, X (10.x)
Összefoglaló
Az Adobe Reader és Acrobat olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére, valamint a támadók kihasználhatnak cross-site scripting (XSS) támadások végrehajtására és a felhasználói rendszerek feltörésére.
Leírás
- A könyvtárak betöltése során fellépő meghatározatlan hiba kihasználható tetszőleges kód futtatására.
- Egy meghatározatlan hibát kihasználva memória hiba idézhető elő.
- A Windows alapú verziók egy meghatározatlan fájl jogosultság kezelési hibát kihasználva emelt szintű jogosultságokat lehetséges szerezni.
- Egy meghatározatlan hiba tetszőleges kód futtatását teheti lehetővé.
- Képfeldolgozás során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
- Az AcroRd32.dll bizonyos képek feldolgozása során fellépő hibája kihasználható memóriahiba előidézésére.
- A Macintosh alapú verziók egy meghatározatlan hibája tetszőleges kód futtatását teheti lehetővé.
- A könyvtárak betöltése során fellépő meghatározatlan hiba kihasználható tetszőleges kód futtatására.
- Egy meghatározatlan hiba kód futtatását teheti lehetővé.
- A bemenet ellenőrzésének egy hibája kód futtatást tehet lehetővé.
- A bemenet ellenőrzésének egy hibáját kihasználva cross-site scripting (XSS) támadások hajthatóak végre.
- A könyvtárak betöltése során fellépő meghatározatlan hiba kihasználható tetszőleges kód futtatására.
- Egy meghatározatlan hibát kihasználva memória hiba idézhető elő.
- Egy IFF fájlban található U3D kép adatok dekódolása során fellépő határhiba kihasználható puffer alapú túlcsordulás előidézésére.
- Egy RGBA fájlban található U3D kép adatok dekódolása során fellépő határhiba kihasználható puffer alapú túlcsordulás előidézésére.
- Egy BMP fájlban található U3D kép adatok dekódolása során fellépő határhiba kihasználható puffer alapú túlcsordulás előidézésére.
- Egy PSD fájlban található U3D kép adatok dekódolása során fellépő határhiba kihasználható puffer alapú túlcsordulás előidézésére.
- Betűtípusok feldolgozása során bemenet ellenőrzési hiba kód futtatását teheti lehetővé.
- Egy FLI fájlban található U3D kép adatok dekódolása során fellépő határhiba kihasználható puffer alapú túlcsordulás előidézésére.
- A 2d.dll-ben RLE_8 tömörítést használó BMP fájlok magasság és szélesség értékeinek feldolgozása során fellépő hiba kihasználható halom túlcsordulás előidézésére.
- Az ACE.dll-ben bizonyos ICC adatok feldolgozása során fellépő egész szám túlcsordulási hiba kihasználható puffer túlcsordulás előidézésére.
- Az rt3d.dll-ben 4/8-bit RLE tömörítést használó BMP fájlok pixelenkénti bit és szín szám feldolgozása során fellépő határhiba kihasználható halom túlcsordulás előidézésére.
- Az U3D implementációjának egy szülő csomópont (Parent Node) feldolgozása során fellépő hibáját kihasználva puffer túlcsordulás idézhető elő.
- Egy PDF fájlban található beágyazott JPEG fájlok feldolgozása során fellépő határhiba kihasználható halom memória hiba előidézésére.
- Képfeldolgozások során fellépő meghatározatlan hiba kód futtatását teheti lehetővé.
- A bemenet ellenőrzésének egy hibáját kihasználva cross-site scripting (XSS) támadások hajthatóak végre.
- A Macintosh alapú verziók egy meghatározatlan hibája kód futtatását teheti lehetővé.
- Az rt3d.dll-ben bizonyos fájlok feldolgozása során fellépő határhiba kihasználható verem túlcsordulás előidézésére.
- Az U3D implementációjának egy ILBM textúra fájl feldolgozása során fellépő egész szám túlcsordulási hibáját kihasználva puffer túlcsordulás idézhető elő.
- Néhány sérülékenységet a mellékelt Adobe Flash Player idézhet elő.
Bővebb információ:
CERT-Hungary CH-4340
A sérülékenységeket a 8.2.5, 9.4.1, 10.0 verziókban és korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Gyártói referencia: www.adobe.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.fortiguard.com
Egyéb referencia: labs.idefense.com
SECUNIA 43207
SECUNIA 43267
CVE-2011-0558 - NVD CVE-2011-0558
CVE-2011-0559 - NVD CVE-2011-0559
CVE-2011-0560 - NVD CVE-2011-0560
CVE-2011-0561 - NVD CVE-2011-0561
CVE-2011-0562 - NVD CVE-2011-0562
CVE-2011-0563 - NVD CVE-2011-0563
CVE-2011-0564 - NVD CVE-2011-0564
CVE-2011-0565 - NVD CVE-2011-0565
CVE-2011-0566 - NVD CVE-2011-0566
CVE-2011-0567 - NVD CVE-2011-0567
CVE-2011-0568 - NVD CVE-2011-0568
CVE-2011-0570 - NVD CVE-2011-0570
CVE-2011-0571 - NVD CVE-2011-0571
CVE-2011-0572 - NVD CVE-2011-0572
CVE-2011-0573 - NVD CVE-2011-0573
CVE-2011-0574 - NVD CVE-2011-0574
CVE-2011-0575 - NVD CVE-2011-0575
CVE-2011-0577 - NVD CVE-2011-0577
CVE-2011-0578 - NVD CVE-2011-0578
CVE-2011-0585 - NVD CVE-2011-0585
CVE-2011-0586 - NVD CVE-2011-0586
CVE-2011-0587 - NVD CVE-2011-0587
CVE-2011-0588 - NVD CVE-2011-0588
CVE-2011-0589 - NVD CVE-2011-0589
CVE-2011-0590 - NVD CVE-2011-0590
CVE-2011-0591 - NVD CVE-2011-0591
CVE-2011-0592 - NVD CVE-2011-0592
CVE-2011-0593 - NVD CVE-2011-0593
CVE-2011-0594 - NVD CVE-2011-0594
CVE-2011-0595 - NVD CVE-2011-0595
CVE-2011-0596 - NVD CVE-2011-0596
CVE-2011-0598 - NVD CVE-2011-0598
CVE-2011-0599 - NVD CVE-2011-0599
CVE-2011-0600 - NVD CVE-2011-0600
CVE-2011-0602 - NVD CVE-2011-0602
CVE-2011-0603 - NVD CVE-2011-0603
CVE-2011-0604 - NVD CVE-2011-0604
CVE-2011-0605 - NVD CVE-2011-0605
CVE-2011-0606 - NVD CVE-2011-0606
CVE-2011-0607 - NVD CVE-2011-0607
CVE-2011-0608 - NVD CVE-2011-0608