فا

‫ چندين آسيب پذيري در Adobe Reader/Acrobat

IRCAD2012011644
شماره:IRCAD2012011644
تاريخ انتشار: 11-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x
 
توضيح:
چندين آسيب پذيري در Adobe Reader/Acrobat گزارش شده است كه مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطاي نامشخص مي تواند براي تخريب حافظه heap مورد سوء استفاده قرا بگيرد.
3) يك خطاي بدون علامت در rt3d.dll هنگام تجزيه محتوي تصوير BMP خاص براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك تصوير BMP دستكاري شده خاص كه در يك سند PDF تعبيه شده است، مي تواند مورد سوء استفاده قرار بگيرد.
4) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
Adobe Reader X نسخه 10.1.1 و نسخه هاي پيش از x.10  براي ويندوز و مكينتاش
Adobe Reader نسخه 9.4.7 و نسخه هاي پيش از x.9 براي ويندوز
Adobe Reader نسخه 9.4.6 و نسخه هاي پيش از x.9 براي مكينتاش
Adobe Acrobat X نسخه 10.1.1 و نسخه هاي پيش از x.10 براي ويندوز و مكينتاش
Adobe Acrobat نسخه 9.4.7 و نسخه هاي پيش از x.9 براي ويندوز
Adobe Acrobat نسخه 9.4.6 و نسخه هاي پيش از x.9 براي مكينتاش    
 
راهكار:
به نسخه 9.5 يا 10.1.2 به روز رساني نماييد.
 
منابع:
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0