فا

‫ چندين آسيب پذيري در Adobe Reader/ Acrobat

IRCAD2011061256
شماره:IRCAD2011061256
تاريخ انتشار:  15-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x
Adobe Acrobat 9.x
Adobe Acrobat x.10.x
Adobe Reader 8.x
Adobe Reader 9.x
Adobe Reader x.10.x
 
توضيح:
چندين آسيب پذيري در Adobe Reader / Acrobat گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات CSS را هدايت نمايند، اطلاعات حساس را افشا كنند، از محدوديت­هاي امنيتي خاص عبور نمايند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك خطا در 3difr.x3d  به علت اعتماد اين جزء به طول رشته ارائه شده در هنگام پردازش فايل­هاي خاص مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار گيرد.
2-      يك خطا در tessellate.x3d  به علت اعتماد اين جزء به طول رشته ارائه شده در هنگام پردازش فايل­هاي خاص مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار گيرد.
3-      يك خطاي نامشخص مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap  مورد سوء استفاده قرار گيرد.
4-      يك خطاي سرريز عدد صحيح در ACE.dll  مي­تواند براي تخريب حافظه از طريق يك فايل PDF دستكاري شده خاص مورد سوء استفاده قرار گيرد.
5-      يك خطاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
6-      يك خطاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
7-      يك خطا به علت بارگذاري كتابخانه هاي نامعين خاص به يك روش ناامن توسط برنامه مي­تواند براي بارگذاري كتابخانه هاي دلخواه از طريق فريب كاربر براي باز كردن يك فايل موجود بر روي يك WebDAV  راه دور يا اشتراك SMB مورد سوء استفاده قرار گيرد.
8-      ورودي نامعين خاص به خوبي امن سازي نشده و مي­تواند براي اجراي كد اسكريپت دلخواه مورد سوء استفاده قرار گيرد.
9-      يك خطاي نامشخص مي­تواند براي عبور از محدوديت­هاي امنيتي خاص مورد سوء استفاده قرار گيرد.
اين آسيب پذيري فقط بر روي Adobe Reader و Acrobat نسخه x.10.x اثر مي­گذارد.
10-   يك خطاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
اين آسيب پذيري فقط بر روي نسخه هاي 8.x تاثير مي­گذارد.
11-   يك خطاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
12-   يك خطاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
13-   يك خطاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
14-   اين برنامه از يك نسخه آسيب پذير Adobe Flash Player  استفاده مي­كند.
اين آسيب پذيري­ها در محصولات زير گزارش شده اند:
Adobe Reader X (10.0.1) و نسخه هاي پيش از آن براي ويندوز
Adobe Reader X (10.0.3) و نسخه هاي پيش از آن براي Macintosh
Adobe Reader 9.4.4 و نسخه هاي پيش از آن براي ويندوز و Macintosh
Adobe Reader 8.2.6 و نسخه هاي پيش از آن براي ويندوز و Macintosh
Adobe Acrobat X (10.0.3) و نسخه هاي پيش از آن براي ويندوز و Macintosh
Adobe Acrobat 9.4.4 و نسخه هاي پيش از آن براي ويندوز و Macintosh
Adobe Acrobat 8.2.6 و نسخه هاي پيش از آن براي ويندوز و Macintosh
 
راهكار:
به روز رساني­ها را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0