Összefoglaló
Az Adobe Reader és Adobe Acrobat több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.
Leírás
- Több nem részletezett hibát kihasználva memória korrupciót lehet előidézni, illetve tetszőleges kódot lehet futtatni.
- Több nem részletezett hibát kihasználva memória korrupciót lehet előidézni, illetve tetszőleges kódot lehet futtatni.
- Egy egész szám alulcsordulási hibát kihasználva tetszőleges kódot lehet végrehajtani.
- Egy felszabadítás utáni használatból eredő hibát (use-after-free error) kihasználva meg lehet kerülni az Adobe Reader sandbox védelmét.
- A Javascript API-hoz kapcsolódó nem részletezett hibát kihasználva bizalmas információkat lehet szerezni.
- Egy nem részletezett hibát kihasználva verem alapú puffer túlcsordulást lehet előidézni, illetve tetszőleges kódot lehet futtatni.
- Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni, illetve tetszőleges kódot lehet futtatni.
- Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni, illetve tetszőleges kódot lehet futtatni.
- Egy egész szám túlcsordulási hibát kihasználva tetszőleges kódot lehet végrehajtani.
- Egy egész szám túlcsordulási hibát kihasználva tetszőleges kódot lehet végrehajtani.
- Az operációs rendszerben lévő tiltott domain-ek (blacklisted) kezelésével kapcsolatos nem részletezett hibát jelentettek.
A sérülékenységeket az alábbi termékekben és verziókban jelentették:
- Adobe Reader XI 11.x – 11.0.02 Windows és Macintosh rendszereken
- Adobe Reader X 10.x – 10.1.6 Windows és Macintosh rendszereken
- Adobe Reader 9.x – 9.5.4 Windows, Macintosh és Linux rendszereken
- Adobe Acrobat XI 11.x – 11.0.02 Windows és Macintosh rendszereken
- Adobe Acrobat X 10.x – 10.1.6 Windows és Macintosh rendszereken
- Adobe Acrobat 9.x – 9.5.4 Windows és Macintosh rendszereken
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 53420
CVE-2013-2549 - NVD CVE-2013-2549
CVE-2013-2550 - NVD CVE-2013-2550
CVE-2013-2718 - NVD CVE-2013-2718
CVE-2013-2719 - NVD CVE-2013-2719
CVE-2013-2720 - NVD CVE-2013-2720
CVE-2013-2721 - NVD CVE-2013-2721
CVE-2013-2722 - NVD CVE-2013-2722
CVE-2013-2723 - NVD CVE-2013-2723
CVE-2013-2724 - NVD CVE-2013-2724
CVE-2013-2725 - NVD CVE-2013-2725
CVE-2013-2726 - NVD CVE-2013-2726
CVE-2013-2727 - NVD CVE-2013-2727
CVE-2013-2729 - NVD CVE-2013-2729
CVE-2013-2730 - NVD CVE-2013-2730
CVE-2013-2731 - NVD CVE-2013-2731
CVE-2013-2732 - NVD CVE-2013-2732
CVE-2013-2733 - NVD CVE-2013-2733
CVE-2013-2734 - NVD CVE-2013-2734
CVE-2013-2735 - NVD CVE-2013-2735
CVE-2013-2736 - NVD CVE-2013-2736
CVE-2013-2737 - NVD CVE-2013-2737
CVE-2013-3337 - NVD CVE-2013-3337
CVE-2013-3338 - NVD CVE-2013-3338
CVE-2013-3339 - NVD CVE-2013-3339
CVE-2013-3340 - NVD CVE-2013-3340
CVE-2013-3341 - NVD CVE-2013-3341
CVE-2013-3342 - NVD CVE-2013-3342