Adobe Reader és Acrobat sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x, 9.x, X (10.x)
Adobe Reader 8.x, 9.x, X (10.x)

Összefoglaló

Az Adobe Reader és Acrobat több sérülékenységét is jelentették, amelyeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a támadók érzékeny információkhoz juthatnak, megkerülhetnek bizonyos biztonsági előírásokat és feltörhetik a felhasználók rendszereit.

Leírás

1. Egy nem részletezett hiba kihasználható emelt szintű jogosultságok megszerzésére.
   Ez a sérülékenység csak az Adobe Reader X Windows rendszeren futó változatát érinti.
2. Egy nem részletezett hiba kihasználható egyes biztonsági előírások megkerülésére.
3. Egy U3D TIFF Resource-szal kapcsolatos meghatározatlan hiba kihasználható puffer túlcsordulás okozására.
4. Három, részletesen nem ismertetett, hiba kihasználható verem alapú puffer túlcsordulás okozására.
5. Egy meghatározatlan hiba kihasználható puffer túlcsordulás okozására.
6. A kép feldolgozó könyvtár meghatározatlan hibája kihasználható halom alapú puffer túlcsordulás okozására.
7. A kép feldolgozó könyvtár három, nem részletezett hibája kihasználható verem alapú puffer túlcsordulások okozására.
8. Egy nem részletezett hiba kihasználható a memória tartalom felfedésére.
9. Egy felszabadítás utáni használat miatti hiba (user-after-free error) kihasználható a már felszabadított memóriára történő hivatkozás feloldásra.
10. A CoolType.dll könyvtár két részletesen nem ismertetett hibája kihasználható verem túlcsordulás okozására.
11. Egy logikai hiba kihasználása memória kezelési hibát okoz.
12. Az alkalmazás tartalmazza az Adobe Flash Player sérülékeny verzióját. Az Adobe Flash Player sérülékenységeiről részletes információ az alábbi hivatkozáson található:
    CERT-Hungary CH-5347

A sérülékenységeket az alábbi termékekben jelentették:

• Adobe Reader X (10.1) és korábbi verziói, Windows-ra és Macintosh-ra.
• Adobe Reader 9.4.5 és korábbi verziói, Windows-ra, Macintosh-ra és UNIX-ra.
• Adobe Reader 8.3 és korábbi verziói, Windows-ra és Macintosh-ra.
• Adobe Acrobat X (10.1) és korábbi verziói, Windows-ra és Macintosh-ra.
• Adobe Acrobat 9.4.5 és korábbi verziói, Windows-ra és Macintosh-ra.
• Adobe Acrobat 8.3 és korábbi verziói, Windows-ra és Macintosh-ra.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.adobe.com
CERT-Hungary CH-5347
SECUNIA 45978
SECUNIA 45583
CERT-Hungary CH-5347
CVE-2011-1353 - NVD CVE-2011-1353
CVE-2011-2130 - NVD CVE-2011-2130
CVE-2011-2134 - NVD CVE-2011-2134
CVE-2011-2135 - NVD CVE-2011-2135
CVE-2011-2136 - NVD CVE-2011-2136
CVE-2011-2137 - NVD CVE-2011-2137
CVE-2011-2138 - NVD CVE-2011-2138
CVE-2011-2139 - NVD CVE-2011-2139
CVE-2011-2140 - NVD CVE-2011-2140
CVE-2011-2414 - NVD CVE-2011-2414
CVE-2011-2415 - NVD CVE-2011-2415
CVE-2011-2416 - NVD CVE-2011-2416
CVE-2011-2417 - NVD CVE-2011-2417
CVE-2011-2424 - NVD CVE-2011-2424
CVE-2011-2425 - NVD CVE-2011-2425
CVE-2011-2431 - NVD CVE-2011-2431
CVE-2011-2432 - NVD CVE-2011-2432
CVE-2011-2433 - NVD CVE-2011-2433
CVE-2011-2434 - NVD CVE-2011-2434
CVE-2011-2435 - NVD CVE-2011-2435
CVE-2011-2436 - NVD CVE-2011-2436
CVE-2011-2437 - NVD CVE-2011-2437
CVE-2011-2438 - NVD CVE-2011-2438
CVE-2011-2439 - NVD CVE-2011-2439
CVE-2011-2440 - NVD CVE-2011-2440
CVE-2011-2441 - NVD CVE-2011-2441
CVE-2011-2442 - NVD CVE-2011-2442