Множественные уязвимости в Adobe Reader и Adobe Acrobat
| Дата публикации: | 20.05.2013 |
| Дата изменения: | 17.09.2013 |
| Всего просмотров: | 6401 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 12 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2013-2549 CVE-2013-2550 CVE-2013-2718 CVE-2013-2719 CVE-2013-2720 CVE-2013-2721 CVE-2013-2722 CVE-2013-2723 CVE-2013-2724 CVE-2013-2725 CVE-2013-2726 CVE-2013-2727 CVE-2013-2729 CVE-2013-2730 CVE-2013-2731 CVE-2013-2732 CVE-2013-2733 CVE-2013-2734 CVE-2013-2735 CVE-2013-2736 CVE-2013-2737 CVE-2013-3337 CVE-2013-3338 CVE-2013-3339 CVE-2013-3340 CVE-2013-3341 CVE-2013-3342 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Adobe Acrobat 9.x
Adobe Acrobat X 10.x Adobe Acrobat XI 11.x Adobe Reader 9.x Adobe Reader X 10.x Adobe Reader XI 11.x |
| Уязвимые версии:
Adobe Reader XI версии 11.0.02 для Windows и Macintosh, а также более ранние версии Adobe Reader X версии 10.1.6 для Windows и Macintosh, а также более ранние версии Adobe Reader версии 9.5.4 для Windows, Macintosh и Linux, а также более ранние версии Adobe Acrobat XI версии 11.0.02 для Windows и Macintosh, а также более ранние версии Adobe Acrobat X версии 10.1.6 для Windows и Macintosh, а также более ранние версии Adobe Acrobat версии 9.5.4 для Windows и Macintosh, а также более ранние версии Описание: 1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. 2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. 3. Уязвимость существует из-за ошибки потери значения целочисленных. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. 4. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может обойти защиту песочницы Adobe Reader. 5. Уязвимость существует из-за неизвестной ошибки, связанной с JavaScript API. Удаленный пользователь может раскрыть определенную информацию. 6. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код. 7. Уязвимость существует из-за ошибки проверки границ данных в AdobeCollabSync.exe при чтении значений реестра. Удаленный пользователь может вызвать переполнение буфера в стеке и обойти защиту песочницы. 8. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код. 9. Уязвимость существует из-за ошибки целочисленного переполнения памяти. Удаленный пользователь может скомпрометировать целевую систему. 10. Уязвимость существует из-за ошибки целочисленного переполнения памяти в плагине AcroForm.api при декодировании сжатых BMP-файлов. Удаленный пользователь может вызвать переполнение динамической памяти. 11. Уязвимость существует из-за ошибки, связанной с обработкой черного списка доменов в операционной системе. 12. Уязвимость существует из-за ошибки использования после освобождения при обработке функции обратного вызова связаных с объектами ToolButton. Удаленный пользователь может вызвать разыменование уже освобожденной памяти и выполнить произвольный код на целевой системе. URL производителя: http://www.adobe.com/products/acrobat.html Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: |
AdobeCollabSync Buffer Overflow Adobe Reader X Sandbox Bypass Adobe Reader X 10.1.4.38 - BMP/RLE Heap Corruption Exploit |
|
|
http://www.adobe.com/support/security/bulletins/apsb13-15.html http://blog.binamuse.com/2013/05/adobe-reader-x-collab-sandbox-bypass.html http://blog.binamuse.com/2013/05/readerbmprle.html |
| Журнал изменений: | a:2:{s:4:"TEXT";s:103:"27.05.2013 - Добавлен PoC-код. 10.07.2013 - Добавлен PoC-код. 17.09.2013 - Добавлена уязвимость №12 ";s:4:"TYPE";s:4:"html";} |