Adobe Reader és Acrobat többszörös sérülékenység

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Adobe Reader 7.x - 9.x
Adobe Acrobat 3D 8.x
Adobe Acrobat 7.x - 9.x
Adobe Acrobat 7.x - 8.x Professional

Összefoglaló

Több sérülékenységet jelentettek az Adobe Readerben és az Acrobatban, amelyet rosszindulatú támadók kihasználhatnak cross-site scripting támadások végrehajtására, bizonyos biztonsági előírások megkerülésére vagy a felhasználó rendszerének feltörésére.

Leírás

Több sérülékenységet jelentettek az Adobe Readerben és az Acrobatban, amelyet rosszindulatú támadók kihasználhatnak cross-site scripting (XSS) támadások végrehajtására, bizonyos biztonsági előírások megkerülésére vagy a felhasználó rendszerének feltörésére.

1. Egy nem meghatározható hiba kihasználható halom túlcsordulás okozására és tetszőleges kód futtatására.

   Megjegyzés: Ezt a sérülékenységet a jelentések szerinte már sikeresen kihasználták.

2. Egy tömb indexelési hiba a Compact Font Format adatfolyamok feldolgozásában kihasználható a memória tartalmának megváltoztatására.
3. Több meghatározatlan hiba kihasználható halom túlcsordulás okozására.
4. Egy tömb indexelési hiba a PDF fájlba ágyazott U3D fájlok vizsgálatakor kihasználható a memória tartalmának megváltoztatására.
5. Egy felszabadítás utáni használat hiba a Firefox beépülő modulban kihasználható a kezdőérték nélküli memória felhasználására, amikor a beépülő modul bezárul.
6. Az alkalmazás nem követeli meg a “Privileged Context” és a “Safe Path” előírásokat bizonyos JavaScript eljárások esetén. Ez kihasználható tetszőleges fájlok írására, tetszőleges helyen.
7. Egy meghatározatlan hiba kihasználható puffer túlcsordulás okozására.
8. Egy meghatározatlan hiba kihasználható halom túlcsordulás okozására.
9. Két adatbevitel ellenőrzési hiba kihasználható tetszőleges kód futtatására..
10. Egy meghatározatlan hiba kihasználható a memória tartalom megváltoztatására.
11. Egy egész túlcsordulás hiba a BMP fájlok feldolgozásakor kihasználható halom alapú puffer túlcsordulás okozására, ha a felhasználó egy speciálisan erre a célra elkészített BMP fájlt konvertál PDF-be.
12. Egy hiba bizonyos COM objektumok betöltésekor és bezárásakor kihasználható a memória tartalom megváltoztatására.
13. Egy egész túlcsordulás hiba kihasználható rendszerösszeomlás okozására és tetszőleges kód futtatására.
14. Egy meghatározatlan hiba kihasználható rendszerösszeomlás okozására és tetszőleges kód futtatására.
15. Egy formátum string hiba kihasználható tetszőleges kód futtatására a UNIX platformokon.
    
    A sikeres kihasználás feltétele a debug mód engedélyezése.
16. Egy nem meghatározható hiba a kép dekódolóban kihasználható rendszerösszeomlás okozására és tetszőleges kód futtatására.

Ezen sérülékenységek kihasználása tetszőleges kód futtatását teszik lehetővé.

17. Egy adatbevitel ellenőrzési hiba kihasználható a Trust Manager előírásainak megkerülésére.
18. Egy meghatározhatatlan hiba kihasználható a kiterjesztések biztonsági ellenőrzésének megkerülésére
19. Néhány sérülékenység a böngésző beépülő modulban kihasználható XSS támadások végrehajtására.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

US-CERT 257117
Gyártói referencia: www.adobe.com
Gyártói referencia: blogs.adobe.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 36983