Adobe Reader és Acrobat sérülékenységek

CH azonosító

CH-4344

Angol cím

Adobe Reader / Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2011.02.08.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Acrobat 3D
Acrobat Professional
Adobe
Reader

Érintett verziók

Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x, 9.x, X (10.x)
Adobe Reader 8.x, 9.x, X (10.x)

Összefoglaló

Az Adobe Reader és Acrobat olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére, valamint a támadók kihasználhatnak cross-site scripting (XSS) támadások végrehajtására és a felhasználói rendszerek feltörésére.

Leírás

  1. A könyvtárak betöltése során fellépő meghatározatlan hiba kihasználható tetszőleges kód futtatására.
  2. Egy meghatározatlan hibát kihasználva memória hiba idézhető elő.
  3. A Windows alapú verziók egy meghatározatlan fájl jogosultság kezelési hibát kihasználva emelt szintű jogosultságokat lehetséges szerezni.
  4. Egy meghatározatlan hiba tetszőleges kód futtatását teheti lehetővé.
  5. Képfeldolgozás során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
  6. Az AcroRd32.dll bizonyos képek feldolgozása során fellépő hibája kihasználható memóriahiba előidézésére.
  7. A Macintosh alapú verziók egy meghatározatlan hibája tetszőleges kód futtatását teheti lehetővé.
  8. A könyvtárak betöltése során fellépő meghatározatlan hiba kihasználható tetszőleges kód futtatására.
  9. Egy meghatározatlan hiba kód futtatását teheti lehetővé.
  10. A bemenet ellenőrzésének egy hibája kód futtatást tehet lehetővé.
  11. A bemenet ellenőrzésének egy hibáját kihasználva cross-site scripting (XSS) támadások hajthatóak végre.
  12.  A könyvtárak betöltése során fellépő meghatározatlan hiba kihasználható tetszőleges kód futtatására.
  13. Egy meghatározatlan hibát kihasználva memória hiba idézhető elő.
  14. Egy IFF fájlban található U3D kép adatok dekódolása során fellépő határhiba kihasználható puffer alapú túlcsordulás előidézésére.
  15. Egy RGBA fájlban található U3D kép adatok dekódolása során fellépő határhiba kihasználható puffer alapú túlcsordulás előidézésére.
  16. Egy BMP fájlban található U3D kép adatok dekódolása során fellépő határhiba kihasználható puffer alapú túlcsordulás előidézésére.
  17. Egy PSD fájlban található U3D kép adatok dekódolása során fellépő határhiba kihasználható puffer alapú túlcsordulás előidézésére.
  18. Betűtípusok feldolgozása során bemenet ellenőrzési hiba kód futtatását teheti lehetővé.
  19. Egy FLI fájlban található U3D kép adatok dekódolása során fellépő határhiba kihasználható puffer alapú túlcsordulás előidézésére.
  20. A 2d.dll-ben RLE_8 tömörítést használó BMP fájlok magasság és szélesség értékeinek feldolgozása során fellépő hiba kihasználható halom túlcsordulás előidézésére.
  21. Az ACE.dll-ben bizonyos ICC adatok feldolgozása során fellépő egész szám túlcsordulási hiba kihasználható puffer túlcsordulás előidézésére.
  22. Az rt3d.dll-ben 4/8-bit RLE tömörítést használó BMP fájlok pixelenkénti bit és szín szám feldolgozása során fellépő határhiba kihasználható halom túlcsordulás előidézésére.
  23. Az U3D implementációjának egy szülő csomópont (Parent Node) feldolgozása során fellépő hibáját kihasználva puffer túlcsordulás idézhető elő.
  24. Egy PDF fájlban található beágyazott JPEG fájlok feldolgozása során fellépő határhiba kihasználható halom memória hiba előidézésére.
  25. Képfeldolgozások során fellépő meghatározatlan hiba kód futtatását teheti lehetővé.
  26. A bemenet ellenőrzésének egy hibáját kihasználva cross-site scripting (XSS) támadások hajthatóak végre.
  27. A Macintosh alapú verziók egy meghatározatlan hibája kód futtatását teheti lehetővé.
  28. Az rt3d.dll-ben bizonyos fájlok feldolgozása során fellépő határhiba kihasználható verem túlcsordulás előidézésére.
  29. Az U3D implementációjának egy ILBM textúra fájl feldolgozása során fellépő egész szám túlcsordulási hibáját kihasználva puffer túlcsordulás idézhető elő.
  30. Néhány sérülékenységet a mellékelt Adobe Flash Player idézhet elő.

    Bővebb információ:
    CERT-Hungary CH-4340

A sérülékenységeket a 8.2.5, 9.4.1, 10.0 verziókban és korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.adobe.com
Gyártói referencia: www.adobe.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.fortiguard.com
Egyéb referencia: labs.idefense.com
SECUNIA 43207
SECUNIA 43267
CVE-2011-0558 - NVD CVE-2011-0558
CVE-2011-0559 - NVD CVE-2011-0559
CVE-2011-0560 - NVD CVE-2011-0560
CVE-2011-0561 - NVD CVE-2011-0561
CVE-2011-0562 - NVD CVE-2011-0562
CVE-2011-0563 - NVD CVE-2011-0563
CVE-2011-0564 - NVD CVE-2011-0564
CVE-2011-0565 - NVD CVE-2011-0565
CVE-2011-0566 - NVD CVE-2011-0566
CVE-2011-0567 - NVD CVE-2011-0567
CVE-2011-0568 - NVD CVE-2011-0568
CVE-2011-0570 - NVD CVE-2011-0570
CVE-2011-0571 - NVD CVE-2011-0571
CVE-2011-0572 - NVD CVE-2011-0572
CVE-2011-0573 - NVD CVE-2011-0573
CVE-2011-0574 - NVD CVE-2011-0574
CVE-2011-0575 - NVD CVE-2011-0575
CVE-2011-0577 - NVD CVE-2011-0577
CVE-2011-0578 - NVD CVE-2011-0578
CVE-2011-0585 - NVD CVE-2011-0585
CVE-2011-0586 - NVD CVE-2011-0586
CVE-2011-0587 - NVD CVE-2011-0587
CVE-2011-0588 - NVD CVE-2011-0588
CVE-2011-0589 - NVD CVE-2011-0589
CVE-2011-0590 - NVD CVE-2011-0590
CVE-2011-0591 - NVD CVE-2011-0591
CVE-2011-0592 - NVD CVE-2011-0592
CVE-2011-0593 - NVD CVE-2011-0593
CVE-2011-0594 - NVD CVE-2011-0594
CVE-2011-0595 - NVD CVE-2011-0595
CVE-2011-0596 - NVD CVE-2011-0596
CVE-2011-0598 - NVD CVE-2011-0598
CVE-2011-0599 - NVD CVE-2011-0599
CVE-2011-0600 - NVD CVE-2011-0600
CVE-2011-0602 - NVD CVE-2011-0602
CVE-2011-0603 - NVD CVE-2011-0603
CVE-2011-0604 - NVD CVE-2011-0604
CVE-2011-0605 - NVD CVE-2011-0605
CVE-2011-0606 - NVD CVE-2011-0606
CVE-2011-0607 - NVD CVE-2011-0607
CVE-2011-0608 - NVD CVE-2011-0608