فا

‫ چندين آسيب پذيري در Adobe Reader / Acrobat

IRCAD2014053316

شماره: IRCAD2014053316

تاريخ انتشار: 2014-05-13

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Adobe Acrobat X 10.x

Adobe Acrobat XI 11.x

Adobe Reader X 10.x

Adobe Reader XI 11.x

توضيح:

چندين آسيب پذيري در Adobe Reader / Acrobat گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستم كاربر را در اختيار بگيرد.

1) يك خطاي نامشخص مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.

2) يك خطا در رابطه با اعبتارسنجي ورودي مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد.

3) يك خطا در پياده سازي APIهاي جاوا اسكريپت مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

4) تعدادي خطا مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) خطاي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

6) خطاي ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

7) يك خطا در مديريت فراخوان هاي API خاص وجود دارد.

8) يك خطاي استفاده پس از آزادسازي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

9) يك خطاي دوبار آزادسازي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

10) يك خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 و 4 تا 10 ممكن است منجر به اجراي كد دلخواه شود.

اين آسيب پذيري ها در محصولات و نسخه هاي زير گزارش شده است:

Adobe Reader XI نسخه 11.0.06 و نسخه هاي پيش از آن براي ويندوز و مكينتاش

Adobe Reader X نسخه 10.1.9 و نسخه هاي پيش از آن براي ويندوز و مكينتاش

Adobe Acrobat XI نسخه 11.0.06 و نسخه هاي پيش از آن براي ويندوز و مكينتاش

Adobe Acrobat X نسخه 10.1.9 و نسخه هاي پيش از آن براي ويندوز و مكينتاش

راهكار:

به يك نسخه اصلاح شده به روز رساني نماييد.

منابع:

APSB14-15:
http://helpx.adobe.com/security/products/acrobat/apsb14-15.html

secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 اردیبهشت 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0