en

‫ چندين آسيب پذيري در Adobe Reader / Acrobat

IRCAD2011091406
شماره:IRCAD2011091406
تاريخ انتشار:  14-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x
Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 8.x
Adobe Reader 9.x
Adobe Reader X 10.x
 
توضيح:
چندين آسيب پذيري در Adobe Reader / Acrobat گزارش شده است كه مي­توانند توسط كاربران محلي خرابكار مورد سوء استفاده قرار گيرند تا حق دسترسي خود را افزايش دهند، و مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، از محدوديت­هاي امنيتي خاص عبور كنند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك خطاي نامشخص مي­تواند براي افزايش حق دسترسي مورد سوء استفاده قرار گيرد.
اين آسيب پذيري صرفا Adobe Reader C براي ويندوز را تحت تاثير قرار مي­دهد.
2-      يك خطاي نامشخص مي­تواند براي عبور از محدوديت­هاي امنيتي خاص مورد سوء استفاده قرار گيرد.
3-      يك خطاي نامشخص مرتبط با يك منبع U3D TIFF مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
4-      يك خطاي نامشخص مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
5-      يك خطاي نامشخص مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
6-      يك خطاي نامشخص مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
7-      يك خطاي نامشخص در كتابخانه پردازش تصوير مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
8-      يك خطاي نامشخص مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
9-      سه خطاي نامشخص در كتابخانه پردازش تصوير مي­توانندبراي ايجاد سرريز بافر مبتني بر پشته مورد سوء استفاده قرار گيرند.
10-   يك خطاي نامشخص مي­تواند براي افشاي محتويات حافظه مورد سوء استفاده قرار گيرد.
11-   يك خطاي استفاده پس از آزادسازي مي­تواند براي ارجاع به حافظه آزاد شده مورد سوء استفاده قرار گيرد.
12-   دو خطاي نامشخص در كتابخانه CoolType.dll مي­توانند براي ايجاد سرريز بافر مبتني بر پشته مورد سوء استفاده قرار گيرند.
13-   يك خطاي منطقي مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
14-   اين برنامه از يك نسخه آسيب پذير Adobe Flash Player استفاده مي­كند.
اين آسيب پذيري­ها در محصولات زير گزارش شده اند:
·         Adobe Reader X (10.1) و نسخه هاي پيش از آن براي ويندوز و مكينتاش
·         Adobe Reader 9.4.5 و نسخه هاي پيش از آن براي ويندوز، مكينتاش و يونيكس
·         Adobe Reader 8.3 و نسخه هاي پيش از آن براي ويندوز و مكينتاش
·         Adobe Acrobat X (10.1) و نسخه هاي پيش از آن براي ويندوز و مكينتاش
·         Adobe Acrobat 9.4.5 و نسخه هاي پيش از آن براي ويندوز و مكينتاش
·         Adobe Acrobat 8.3 و نسخه هاي پيش از آن براي ويندوز و مكينتاش
 
راهكار:
به روز رساني­ها را اعمال نماييد.
 
منابع:

The Wall

No comments
You need to sign in to comment