فا

‫ چندين آسيب پذيري در ادوب ريدر و آكروبات

                                                                                                     

شماره: IRCAD2015104109

تاريخ انتشار: 2015-10-09

ميزان حساسيت: بسيار مهم

 

نرم افزارهاي تحت تاثير: 

Adobe Acrobat DC 15.x

Adobe Acrobat Reader DC 15.x

Adobe Acrobat X 10.x

Adobe Acrobat XI 11.x

Adobe Reader X 10.x

Adobe Reader XI 11.x

 

توضيح:

چندين آسيب پذيري در ادوب ريدر و آكروبات گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطا مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد و متعاقبا منجر به افشاي اطلاعات حساس شود.

2) يك خطاي استفاده پس از آزادسازي هنگام مديريت عمليات سند WillSave مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) يك خطاي استفاده پس از آزادسازي هنگام مديريت اشياء OCG در عمليات سند WillSave مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

4) يك خطاي استفاده پس از آزادسازي در روش "popUpMenuEx()"مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) يك خطاي استفاده پس از آزادسازي هنگام مديريت اسناد PDF در محتواي رسانه در رابطه با ذخيره كردن سند PDF مي تواند از طريق يك سند PDF دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

6) يك خطاي استفاده پس از آزادسازي در مديريت استثناء EScript مي تواند از طريق يك سند PDF دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

7) يك خطاي استفاده پس از آزادسازي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

8) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

9) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

10) يك خطاي استفاده پس از آزادسازي هنگام مديريت اشياء U3D مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

11) يك خطاي استفاده پس از آزادسازي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

12) خطاي استفاده پس از آزادسازي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

13) يك خطا مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.

14) يك خطا در رابطه با AcroForm مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.

15) يك خطاي استفاده پس از آزادسازي هنگام مديريت فيلدهاي خاص در رابطه با عمليات Format مي تواند از طريق يك سند PDF دستكاري شده خاص براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

16) يك خطاي استفاده پس از آزادسازي هنگام مديريت متد "signatureSetSeedValue()" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

17) يك خطا هنگام مديريت ويژگي fillColor مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

18) يك خطاي استفاده پس از آزادسازي هنگام مديريت ويژگي value در رابطه با listbox مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

19) يك خطاي استفاده پس از آزادسازي هنگام مديريت فيلدهاي خاص مي تواند از طريق يك سند PDF دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

20) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 2 تا 20 ممكن است منجر به اجراي كد دلخواه شود.

21) يك خطا هنگام مديريت مقادير اضافي در تابع مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

22) يك خطا هنگام مديريت مقادير اضافي در تابع "setBackground()"مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

23) يك خطا هنگام مديريت مقادير اضافي در رابطه با ambientIlluminationColor مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

24) يك خطا هنگام مديريت مقادير اضافي در رابطه با"createSquareMesh()"  مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

25) يك خطا هنگام مديريت مقادير اضافي در رابطه با "loadFlashMovie()"  مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

26) يك خطا هنگام مديريت مقادير اضافي در رابطه با ويژگي انيميشن مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

27) يك خطا در پياده سازي رنگ اشياء مي تواند براي افشاي آدرس heap رنگ شيء مورد سوء استفاده قرار بگيرد.

28) يك خطا در رابطه با پرينت آكروبات ريدر مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد و متعاقبا منجر به افشاي اطلاعات محدود شده خاص شود.

29) يك خطا مي تواند براي دور زدن محدوديت هاي امنيتي خاص و متعاقبا افشاي اطلاعات محدود شده خاص مورد سوء استفاده قرار بگيرد.

30) خطاي ديگري مي تواند براي دور زدن محدوديت هاي امنيتي خاص و متعاقبا افشاي اطلاعات محدود شده خاص مورد سوء استفاده قرار بگيرد.

31) خطاي ديگري مي تواند براي دور زدن محدوديت هاي امنيتي خاص و متعاقبا افشاي اطلاعات محدود شده خاص مورد سوء استفاده قرار بگيرد.

32) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد "ANSendForReview()" مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

33) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد "ANStartApproval()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

34) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"CBBBRInvite()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

35) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"CBBBRInit()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

36) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد "DoIdentityDialog()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

37) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"ANSendApprovalToAuthorEnabled()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

38) يك خطا هنگام مديريت آدرس URL در رابطه با متد "toapp.launchURL()" مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API مورد سوء استفاده قرار بگيرد.

39) يك خطا هنگام مديريت دستورات جاوااسكريپت در متدANVerifyComments()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

40) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"ANSendForFormDistribution()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

41) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"DynamicAnnotStore()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

42) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"CBSharedReviewIfOfflineDialog()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

43) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"CBSharedReviewCloseDialog()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

44) يك خطا هنگام مديريت دستورات جاوااسكريپت در متدANRunSharedReviewEmailStep()"   مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

45) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"CBSharedReviewSecurityDialog()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

46) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"CBSharedReviewStatusDialog()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

47) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"ANTrustPropagateAll()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

48) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"ANSendForApproval()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

49) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"ANSendForSharedReview()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

50) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"CBAutoConfigCommentRepository()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

51) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"ANShareFile2()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

52) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"ANSendForBrowserReview()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

53) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"ANAuthenticateResource()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

54) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"call()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.

55) يك خطا هنگام مديريت دستورات جاوااسكريپت در متد"bind()"  مي تواند براي دور زدن محدوديت هاي اجرايي JavaScript API از طريق يك سند PDF دستكاري شده حاوي دستورات جاوااسكريپت مورد سوء استفاده قرار بگيرد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 مهر 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0