Adobe Reader és Acrobat többszörös sérülékenységei

CH azonosító

CH-3047

Felfedezés dátuma

2010.04.13.

Súlyosság

Magas

Érintett rendszerek

Acrobat
Acrobat 3D
Acrobat Professional
Acrobat Reader
Adobe

Érintett verziók

Adobe Acrobat Reader 8.x, 9.x
Adobe Acrobat 8.x, 9.x
Adobe Acrobat Professional 8.x
Adobe Acrobat 3D 8.x

Összefoglaló

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók cross-site scripting támadásokat hajthatnak végre és föltörhetik a felhasználó rendszerét.

Leírás

Az Adobe Reader és Adobe Acrobat olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók cross-site scripting támadásokat hajthatnak végre és föltörhetik a felhasználó rendszerét.

  1. Egy ismeretlen hiba kihasználható cross-site scripting támadások végrehajtására.
  2. Egy ismeretlen “prefix protocol handler” hiba kihasználható kód futtatására.
  3. Az X3D (3difr.x3d) komponens hibája DeviceRGB al-típusú stream feldolgozásakor kihasználható memória-kezelési hiba előidézésére és tetszőleges kód futtatására.
  4. Egy index kalkulációs hiba beágyazott betűkészletek elemzésekor egyes tábláknál kihasználható tetszőleges kód futtatására.
  5. Egy egész túlcsordulás hiba az U3D adatok CLOD Mesh Declaration blokkjának “Shading Count” mezőjében kihasználható halom túlcsordulás előidézésére és tetszőleges kód futtatására.

    Megjegyzés: a jelentések szerinte ez a sebezhetőség csak a Linuxon futó Adobe Reader-t érinti.

  6. Egy hiba a CoolType.dll-ben CFF kódolás elemzésekor kihasználható verem alapú túlcsordulás előidézésére és tetszőleges kód futtatására.
  7. Több ismeretlen hiba kihasználható tetszőleges kód futtatására.
  8. Több ismeretlen hiba kihasználható memória-kezelési hiba előidézésére és tetszőleges kód futtatására.
  9. Több ismeretlen hiba kihasználható puffer túlcsordulás előidézésére és tetszőleges kód futtatására.

A sérülékenységek a 9.3.1. és 8.2.1. előtti verziókban találhatóak.

Megoldás

Frissítsen a legújabb verzióra