Adobe Reader és Acrobat sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Adobe Acrobat 9.x, X 10.x, XI 11.x
Adobe Reader 9.x, X 10.x, XI 11.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.

Leírás

1. Több nem részletezett hibát kihasználva memória korrupciót lehet előidézni, illetve tetszőleges kódot lehet futtatni.
2. Több nem részletezett hibát kihasználva memória korrupciót lehet előidézni, illetve tetszőleges kódot lehet futtatni.
3. Egy egész szám alulcsordulási hibát kihasználva tetszőleges kódot lehet végrehajtani.
4. Egy felszabadítás utáni használatból eredő hibát (use-after-free error) kihasználva meg lehet kerülni az Adobe Reader sandbox védelmét.
5. A Javascript API-hoz kapcsolódó nem részletezett hibát kihasználva bizalmas információkat lehet szerezni.
6. Egy nem részletezett hibát kihasználva verem alapú puffer túlcsordulást lehet előidézni, illetve tetszőleges kódot lehet futtatni.
7. Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni, illetve tetszőleges kódot lehet futtatni.
8. Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni, illetve tetszőleges kódot lehet futtatni.
9. Egy egész szám túlcsordulási hibát kihasználva tetszőleges kódot lehet végrehajtani.
10. Egy egész szám túlcsordulási hibát kihasználva tetszőleges kódot lehet végrehajtani.
11. Az operációs rendszerben lévő tiltott domain-ek (blacklisted) kezelésével kapcsolatos nem részletezett hibát jelentettek.

A sérülékenységeket az alábbi termékekben és verziókban jelentették:

• Adobe Reader XI 11.x – 11.0.02 Windows és Macintosh rendszereken
• Adobe Reader X 10.x – 10.1.6 Windows és Macintosh rendszereken
• Adobe Reader 9.x – 9.5.4 Windows, Macintosh és Linux rendszereken
• Adobe Acrobat XI 11.x – 11.0.02 Windows és Macintosh rendszereken
• Adobe Acrobat X 10.x – 10.1.6 Windows és Macintosh rendszereken
• Adobe Acrobat 9.x – 9.5.4 Windows és Macintosh rendszereken

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 53420
CVE-2013-2549 - NVD CVE-2013-2549
CVE-2013-2550 - NVD CVE-2013-2550
CVE-2013-2718 - NVD CVE-2013-2718
CVE-2013-2719 - NVD CVE-2013-2719
CVE-2013-2720 - NVD CVE-2013-2720
CVE-2013-2721 - NVD CVE-2013-2721
CVE-2013-2722 - NVD CVE-2013-2722
CVE-2013-2723 - NVD CVE-2013-2723
CVE-2013-2724 - NVD CVE-2013-2724
CVE-2013-2725 - NVD CVE-2013-2725
CVE-2013-2726 - NVD CVE-2013-2726
CVE-2013-2727 - NVD CVE-2013-2727
CVE-2013-2729 - NVD CVE-2013-2729
CVE-2013-2730 - NVD CVE-2013-2730
CVE-2013-2731 - NVD CVE-2013-2731
CVE-2013-2732 - NVD CVE-2013-2732
CVE-2013-2733 - NVD CVE-2013-2733
CVE-2013-2734 - NVD CVE-2013-2734
CVE-2013-2735 - NVD CVE-2013-2735
CVE-2013-2736 - NVD CVE-2013-2736
CVE-2013-2737 - NVD CVE-2013-2737
CVE-2013-3337 - NVD CVE-2013-3337
CVE-2013-3338 - NVD CVE-2013-3338
CVE-2013-3339 - NVD CVE-2013-3339
CVE-2013-3340 - NVD CVE-2013-3340
CVE-2013-3341 - NVD CVE-2013-3341
CVE-2013-3342 - NVD CVE-2013-3342