CH azonosító
CH-5054Angol cím
Adobe Reader / Acrobat Multiple VulnerabilitiesFelfedezés dátuma
2011.06.14.Súlyosság
MagasÉrintett rendszerek
AcrobatAcrobat 3D
Acrobat Professional
Adobe
Reader
Érintett verziók
Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x, 9.x, 10.x
Adobe Reader 8.x, 9.x, 10.x
Összefoglaló
Az Adobe Reader és Acrobat számos sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadást indíthatnak, bizalmas információkat szerezhetnek meg, megkerülhetnek bizonyos biztonsági szabályokat, valamint feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A 3difr.x3d komponens egy hibáját kihasználva, verem alapú túlcsordulást lehet előidézni egy túlságosan hosszú string segítségével bizonyos fájlok feldolgozása közben.
- A tesselate.x3d komponens egy hibáját kihasználva, verem alapú túlcsordulást lehet előidézni egy túlságosan hosszú string segítségével bizonyos fájlok feldolgozása közben.
- Egy nem részletezett hibát kihasználva halom alapú túlcsordulást lehet előidézni.
- Az ACE.dll egy egész szám túlcsordulási hibáját kihasználva, ami a “desc” ICC rész feldolgozása közben lép fel, módosítható a memória tartalma speciálisan elkészített PDF fájlok segítségével.
- Egy nem részletezett hibát kihasználva módosítható a memória tartalma.
- Egy nem részletezett hibát kihasználva módosítható a memória tartalma.
- Az alkalmazás nem biztonságos módon tölt be bizonyos program könyvtárakat. Ezt kihasználva tetszőleges könyvtárakat lehet beolvastatni, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson keresztül elérhető állományt.
- Bizonyos bemeneti adatok nem megfelelően vannak megtisztítva. Ezt kihasználva tetszőleges script kódot lehet lefuttatni.
- Egy nem részletezett hibát kihasználva meg lehet kerülni a biztonsági szabályokat.
Ez a sérülékenység csak az Adobe Reader és Acrobat X 10.x verziókat érinti. - Egy nem részletezett hibát kihasználva módosítható a memória tartalma.
Ez a sérülékenység csak a 8.x verziót érinti. - Egy nem részletezett hibát kihasználva módosítható a memória tartalma.
- Egy nem részletezett hibát kihasználva módosítható a memória tartalma.
- Egy nem részletezett hibát kihasználva módosítható a memória tartalma.
- Az alkalmazás sérülékeny Adobe Flash Player verziót tartalmazza.
A sérülékenységeket az alábbi verziókban jelentették:
- Adobe Reader X (10.0.1) és korábbi verziók Windows-on.
- Adobe Reader X (10.0.3) és korábbi verziók Macintosh-on.
- Adobe Reader 9.4.4 és korábbi verziók Windows és Macintosh-on.
- Adobe Reader 8.2.6 és korábbi verziók Windows és Macintosh-on.
- Adobe Acrobat X (10.0.3) és korábbi verziók Windows és Macintosh-on.
- Adobe Acrobat 9.4.4 és korábbi verziók Windows és Macintosh-on.
- Adobe Acrobat 8.2.6 és korábbi verziók Windows és Macintosh-on.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Egyéb referencia: secunia.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
CERT-Hungary CH-4997
CERT-Hungary CH-4908
SECUNIA 43269
CVE-2011-0579 - NVD CVE-2011-0579
CVE-2011-0618 - NVD CVE-2011-0618
CVE-2011-0619 - NVD CVE-2011-0619
CVE-2011-0620 - NVD CVE-2011-0620
CVE-2011-0621 - NVD CVE-2011-0621
CVE-2011-0622 - NVD CVE-2011-0622
CVE-2011-0623 - NVD CVE-2011-0623
CVE-2011-0624 - NVD CVE-2011-0624
CVE-2011-0625 - NVD CVE-2011-0625
CVE-2011-0626 - NVD CVE-2011-0626
CVE-2011-0627 - NVD CVE-2011-0627
CVE-2011-0628 - NVD CVE-2011-0628
CVE-2011-2094 - NVD CVE-2011-2094
CVE-2011-2095 - NVD CVE-2011-2095
CVE-2011-2096 - NVD CVE-2011-2096
CVE-2011-2097 - NVD CVE-2011-2097
CVE-2011-2098 - NVD CVE-2011-2098
CVE-2011-2099 - NVD CVE-2011-2099
CVE-2011-2100 - NVD CVE-2011-2100
CVE-2011-2101 - NVD CVE-2011-2101
CVE-2011-2102 - NVD CVE-2011-2102
CVE-2011-2103 - NVD CVE-2011-2103
CVE-2011-2104 - NVD CVE-2011-2104
CVE-2011-2105 - NVD CVE-2011-2105
CVE-2011-2106 - NVD CVE-2011-2106
CVE-2011-2107 - NVD CVE-2011-2107