Security Lab

Множественные уязвимости в Adobe Reader и Acrobat

Дата публикации:16.02.2011
Всего просмотров:5662
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:38
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Reader 8.x
Adobe Reader 9.x
Adobe Reader X 10.x
Adobe Acrobat 8.x
Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Acrobat 3D
Adobe Acrobat Professional 8
Уязвимые версии:
Adobe Reader 8.2.5 и более ранние версии
Adobe Reader 9.4.1 и более ранние версии
Adobe Reader X 10.0 и более ранние версии
Adobe Acrobat 8.2.5 и более ранние версии
Adobe Acrobat 9.4.1 и более ранние версии
Adobe Acrobat X 10.0 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки, относящейся к загрузке библиотек. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки, связанной с привилегиями на доступ к файлам на Windows системах. Локальный пользователь может повысить свои привилегии на системе.

4. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

5. Уязвимость существует из-за неизвестной ошибки при обработке изображений. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки в AcroRd32.dll при обработке определенных изображений. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за неизвестной ошибки на Macintosh системах. Удаленный пользователь может скомпрометировать целевую систему.

8. Уязвимость существует из-за неизвестной ошибки, относящейся к загрузке библиотек. Удаленный пользователь может выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

10. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может скомпрометировать целевую систему.

11. Уязвимость существует из-за недостаточной проверки входных данных. Удаленный пользователь может произвести XSS нападение.

12. Уязвимость существует из-за неизвестной ошибки, относящейся к загрузке библиотек. Удаленный пользователь может выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за ошибки проверки границ данных при обработке данных U3D изображений в IFF файле. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

15. Уязвимость существует из-за ошибки проверки границ данных при обработке данных U3D изображений в RGBA файле. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за ошибки проверки границ данных при обработке данных U3D изображений в BMP файле. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

17. Уязвимость существует из-за ошибки проверки границ данных при обработке данных U3D изображений в PSD файле. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

18. Уязвимость существует из-за недостаточной проверки входных данных при обработке шрифтов. Удаленный пользователь может выполнить произвольный код на целевой системе.

19. Уязвимость существует из-за ошибки проверки границ данных при обработке данных U3D изображений в FLI файле. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

20. Уязвимость существует из-за ошибки в 2d.dll при обработке значений высоты и ширины для RLE_8-сжатых BMP файлов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

21. Целочисленное переполнение обнаружено в ACE.dll при обработке определенных ICC данных. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

22. Уязвимость существует из-за ошибки проверки границ данных в rt3d.dll при обработке количества битов в пикселе и количества цветов в 4/8-bit RLE-сжатых BMP файлах. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

23. Уязвимость существует из-за ошибки в U3D реализации при обработке количества Parent Node. Удаленный пользователь может вызвать переполнение буфера.

24. Уязвимость существует из-за ошибки проверки границ данных при обработке JPEG файлов, встроенных в PDF документ. Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

25. Уязвимость существует из-за неизвестной ошибки при обработке изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.

26. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может произвести XSS нападение.

27. Уязвимость существует из-за неизвестной ошибки на Macintosh системах. Удаленный пользователь может скомпрометировать целевую систему.

28. Уязвимость существует из-за ошибки проверки границ данных в rt3d.dll при обработке некоторых файлов. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

29. Целочисленное переполнение обнаружено в U3D реализации при обработке файлов ILBM текстур. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

30. Уязвимость существует из-за использования уязвимой версии Adobe Flash Player. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/404815.php

URL производителя: www.adobe.com

Решение: Установите последнюю версию 8.2.6, 9.4.2 или 10.0.1 с сайта производителя.

Ссылки: APSB11-03: Security updates available for Adobe Reader and Acrobat
ZDI-11-066: Adobe Acrobat Reader U3D Texture .iff RLE Decompression Remote Code Execution Vulnerability
ZDI-11-067: Adobe Acrobat Reader U3D Texture rgba RLE Decompression Remote Code Execution Vulnerability
ZDI-11-068: Adobe Acrobat Reader U3D Texture bmp RLE Decompression Remote Code Execution Vulnerability
ZDI-11-069: Adobe Acrobat Reader U3D Texture psd RLE Decompression Remote Code Execution Vulnerability
ZDI-11-070: Adobe Acrobat Reader U3D Texture .fli RLE Decompression Remote Code Execution Vulnerability
ZDI-11-071: Adobe Reader BMP RLE_8 Decompression Remote Code Execution Vulnerability
ZDI-11-072: Adobe Reader BMP ColorData Remote Code Execution Vulnerability
ZDI-11-073: Adobe Reader ICC Parsing Remote Code Execution Vulnerability
ZDI-11-074: Adobe Reader u3d Parent Node Count Remote Code Execution Vulnerability
ZDI-11-075: Adobe Acrobat Reader rt3d.dll Multimedia Playing Arbitrary Memory Overwite Remote Code Execution Vulnerability
ZDI-11-077: Adobe Acrobat Reader U3D Texture Parser ILBM Remote Code Execution Vulnerability
APSB11-02: Security update available for Adobe Flash Player

http://www.fortiguard.com/advisory/FGA-2011-06.html
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=891
http://www.acrossecurity.com/aspr/ASPR-2011-02-11-1-PUB.txt