Adobe Reader és Acrobat sérülékenységek

CH azonosító

CH-9199

Angol cím

Adobe Reader / Acrobat Multiple Vulnerabilities

Felfedezés dátuma

2013.05.14.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Adobe
Reader

Érintett verziók

Adobe Acrobat 9.x, X 10.x, XI 11.x
Adobe Reader 9.x, X 10.x, XI 11.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.

Leírás

  1. Több nem részletezett hibát kihasználva memória korrupciót lehet előidézni, illetve tetszőleges kódot lehet futtatni.
  2. Több nem részletezett hibát kihasználva memória korrupciót lehet előidézni, illetve tetszőleges kódot lehet futtatni.
  3. Egy egész szám alulcsordulási hibát kihasználva tetszőleges kódot lehet végrehajtani.
  4. Egy felszabadítás utáni használatból eredő hibát (use-after-free error) kihasználva meg lehet kerülni az Adobe Reader sandbox védelmét.
  5. A Javascript API-hoz kapcsolódó nem részletezett hibát kihasználva bizalmas információkat lehet szerezni.
  6. Egy nem részletezett hibát kihasználva verem alapú puffer túlcsordulást lehet előidézni, illetve tetszőleges kódot lehet futtatni.
  7. Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni, illetve tetszőleges kódot lehet futtatni.
  8. Egy nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni, illetve tetszőleges kódot lehet futtatni.
  9. Egy egész szám túlcsordulási hibát kihasználva tetszőleges kódot lehet végrehajtani.
  10. Egy egész szám túlcsordulási hibát kihasználva tetszőleges kódot lehet végrehajtani.
  11. Az operációs rendszerben lévő tiltott domain-ek (blacklisted) kezelésével kapcsolatos nem részletezett hibát jelentettek.

A sérülékenységeket az alábbi termékekben és verziókban jelentették:

  • Adobe Reader XI 11.x – 11.0.02 Windows és Macintosh rendszereken
  • Adobe Reader X 10.x – 10.1.6 Windows és Macintosh rendszereken
  • Adobe Reader 9.x – 9.5.4 Windows, Macintosh és Linux rendszereken
  • Adobe Acrobat XI 11.x – 11.0.02 Windows és Macintosh rendszereken
  • Adobe Acrobat X 10.x – 10.1.6 Windows és Macintosh rendszereken
  • Adobe Acrobat 9.x – 9.5.4 Windows és Macintosh rendszereken

Megoldás

Frissítsen a legújabb verzióra