en

‫ چندين آسيب پذيري در Adobe Reader/ Acrobat

IRCAD2011021043
شماره:IRCAD2011021043
تاريخ انتشار: 09-02-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x
Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 8.x
Adobe Reader 9.x
Adobe Reader X 10.x
 
توضيح:
چندين آسيب پذيري در Adobe Reader/ Acrobat گزارش شده است كه مي­توانند توسط كاربران محلي خرابكار مورد سوء استفاده قرار گيرند تا حق دسترسي خود را افزايش دهند، و مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات CSS را هدايت نمايند و كنترل سيستم قرباني را در اختيار بگيرند.
1-      يك خطاي نامشخص مرتبط با بارگذاري كتابخانه مي­تواند براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
2-      يك خطاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
3-      يك خطاي نامشخص مرتبط با مجوزهاي فايل در نسخه هاي تحت ويندوز مي­تواند براي افزايش حق دسترسي مورد سوء استفاده قرار گيرد.
4-      يك خطاي نامشخص مي­تواند منجر به اجراي كد گردد.
5-      يك خطاي نامشخص در هنگام تجزيه تصاوير مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
6-      يك خطا در AcroRd32.dll در هنگام تجزيه تصاوير خاص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
7-      يك خطاي نامشخص در نسخه هاي تحت Machintosh  مي­تواند منجر به اجراي كد گردد.
8-      يك خطاي نامشخص مرتبط با بارگذاري كتابخانه مي­تواند براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
9-      يك خطاي نامشخص مي­تواند منجر به اجراي كد گردد.
10-   يك خطاي اعتبار سنجي ورودي مي­تواند منجر به اجراي كد گردد.
11-   يك خطاي اعتبار سنجي ورودي مي­تواند براي هدايت حملات CSS  مورد سوء استفاده قرار گيرد.
12-   يك خطاي نامشخص مرتبط با بارگذاري كتابخانه مي­تواند براي اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
13-   يك خطاي نامشخص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
14-   يك خطاي كرانه اي در هنگام كدگشايي داده هاي تصوير U3D  در يك فايل IFF مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
15-   يك خطاي كرانه اي در هنگام كدگشايي داده هاي تصوير U3D  در يك فايل RGBA مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
16-   يك خطاي كرانه اي در هنگام كدگشايي داده هاي تصوير U3D  در يك فايل BMP مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
17-   يك خطاي كرانه اي در هنگام كدگشايي داده هاي تصوير U3D  در يك فايل PSD مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
18-   يك خطاي اعتبار سنجي ورودي در هنگام تجزيه فونت­ها مي­تواند منجر به اجراي كد گردد.
19-   يك خطاي كرانه اي در هنگام كدگشايي داده هاي تصوير U3D  در يك فايل FLI مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
20-   يك خطا در 2d.dll در هنگام تجزيه مقادير ارتفاع و عرض فايل­هاي BMP فشرده RLE_8 مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
21-   يك سرريز عدد صحيح در ACE.dll در هنگام تجزيه داده هاي ICC خاص مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
22-   يك خطاي كرانه اي در rt3d.dll در هنگام تجزيه بيت­ها در واحد پيكسل و تعداد رنگ­ها مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار گيرد.
23-   يك خطا در پياده سازي U3D در هنگام مديريت شمارش Parent Node مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
24-   يك خطاي كرانه اي در هنگام پردازش فايل­هاي JPEG قرار گرفته در يك فايل PDF مي­تواند براي تخريب حافظه heap مورد سوء استفاده قرار گيرد.
25-   يك خطاي نامشخص در هنگام تجزيه تصاوير مي­تواند منجر به اجراي كد گردد.
26-   يك خطاي اعتبار سنجي ورودي مي­تواند براي هدايت حملات CSS مورد سوء استفاده قرار گيرد.
27-   يك خطاي نامشخص در نسخه هاي تحت Machintosh مي­تواند منجر به اجراي كد گردد.
28-   يك خطاي كرانه اي در rt3d.dll در هنگام تجزيه فايل­هاي خص مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار گيرد.
29-   يك سرريز عدد صحيح در پياده سازي U3D در هنگام تجزيه يك فايل ILBM مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
30-   چندين آسيب پذيري به علت آسيب پذيري­هايي در Adobe Flash Player موجود در Reader/Acrobat ايجاد شده اند.
اين آسيب پذيري­ها در نسخه هاي 8.2.5 و نسخه هاي پيش از آن، 9.4.1 و نسخه هاي پيش از آن و 10.0 و نسخه هاي پيش از آن گزارش شده اند.
 
راهكار:
به نسخه 8.2.6، 9.4.2 يا 10.0.1 به روز رساني نماييد.
 
منابع:
Adobe (APSB11-03)
 
ZDI:
 
FortiGuard Labs:
 
iDefense:
 
Secunia:

The Wall

No comments
You need to sign in to comment