فا

‫ چندين آسيب پذيري در Adobe Reader و آكروبات

شماره: IRCAD2014123670
تاريخ انتشار:2014-12-09
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader X 10.x
Adobe Reader XI 11.x
توضيح:
تعدادي آسيب پذيري در Adobe Reader و آكروبات گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي استفاده پس از آزادسازي مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
2) خطاي استفاده پس از آزادسازي ديگري مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
3) خطاي استفاده پس از آزادسازي ديگري مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
4) يك خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مبتني بر heap و متعاقبا اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
5) خطاي نامشخص ديگري مي تواند براي ايجاد يك سرريز بافر مبتني بر heap و متعاقبا اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
6) خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مبتني بر heap و متعاقبا اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
7) يك خطاي سرريز عدد صحيح مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
8) خطاي نامشخص مي تواند براي تخريب حافظه و متعاقبا اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
9)خطاي نامشخص مي تواند براي تخريب حافظه و متعاقبا اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
10)خطاي نامشخص مي تواند براي تخريب حافظه و متعاقبا اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
11)خطاي نامشخص مي تواند براي تخريب حافظه و متعاقبا اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
12)خطاي نامشخص مي تواند براي تخريب حافظه و متعاقبا اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
13)خطاي نامشخص مي تواند براي تخريب حافظه و متعاقبا اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
14)خطاي نامشخص مي تواند براي تخريب حافظه و متعاقبا اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
15)خطاي نامشخص مي تواند براي تخريب حافظه و متعاقبا اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
16) يك خطاي شرائط رقابتي مي تواند براي بدست آوردن دسترسي هاي نوشتن دلخواه در فايل سيستم مورد سوء استفاده قرار بگيرد.
17) يك خطا در پياده سازي Javascript API مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
18) خطاي ديگري در پياده سازي Javascript API مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
19) يك خطا هنگام مديريت موجوديت هاي خارجي XML مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
20) تعدادي خطاي نامشخص مي تواند براي دور زدن سياست هاي يكسان مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در محصولات زير در حال اجرا بر روي پلت فرم هاي ويندوز و مكينتاش گزارش شده است:
Adobe Reader XI نسخه هاي پيش از 11.0.10
Adobe Reader X نسخه هاي پيش از 10.1.13
Adobe Acrobat XI نسخه هاي پيش از 11.0.10
Adobe Acrobat X نسخه هاي پيش از 10.1.13
 
 
راهكار:
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
APSB14-28:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 آذر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0