Множественные уязвимости в Adobe Reader и Adobe Acrobat

Дата публикации:
20.05.2013
Дата изменения:
17.09.2013
Всего просмотров:
5280
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
12
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2013-2549
CVE-2013-2550
CVE-2013-2718
CVE-2013-2719
CVE-2013-2720
CVE-2013-2721
CVE-2013-2722
CVE-2013-2723
CVE-2013-2724
CVE-2013-2725
CVE-2013-2726
CVE-2013-2727
CVE-2013-2729
CVE-2013-2730
CVE-2013-2731
CVE-2013-2732
CVE-2013-2733
CVE-2013-2734
CVE-2013-2735
CVE-2013-2736
CVE-2013-2737
CVE-2013-3337
CVE-2013-3338
CVE-2013-3339
CVE-2013-3340
CVE-2013-3341
CVE-2013-3342
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader 9.x
Adobe Reader X 10.x
Adobe Reader XI 11.x
Уязвимые версии:
Adobe Reader XI версии 11.0.02 для Windows и Macintosh, а также более ранние версии
Adobe Reader X версии 10.1.6 для Windows и Macintosh, а также более ранние версии
Adobe Reader версии 9.5.4 для Windows, Macintosh и Linux, а также более ранние версии
Adobe Acrobat XI версии 11.0.02 для Windows и Macintosh, а также более ранние версии
Adobe Acrobat X версии 10.1.6 для Windows и Macintosh, а также более ранние версии
Adobe Acrobat версии 9.5.4 для Windows и Macintosh, а также более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки потери значения целочисленных. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может обойти защиту песочницы Adobe Reader.

5. Уязвимость существует из-за неизвестной ошибки, связанной с JavaScript API. Удаленный пользователь может раскрыть определенную информацию.

6. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код.

7. Уязвимость существует из-за ошибки проверки границ данных в AdobeCollabSync.exe при чтении значений реестра. Удаленный пользователь может вызвать переполнение буфера в стеке и обойти защиту песочницы.

8. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код.

9. Уязвимость существует из-за ошибки целочисленного переполнения памяти. Удаленный пользователь может скомпрометировать целевую систему.

10. Уязвимость существует из-за ошибки целочисленного переполнения памяти в плагине AcroForm.api при декодировании сжатых BMP-файлов. Удаленный пользователь может вызвать переполнение динамической памяти.

11. Уязвимость существует из-за ошибки, связанной с обработкой черного списка доменов в операционной системе.

12. Уязвимость существует из-за ошибки использования после освобождения при обработке функции обратного вызова связаных с объектами ToolButton. Удаленный пользователь может вызвать разыменование уже освобожденной памяти и выполнить произвольный код на целевой системе.

URL производителя: http://www.adobe.com/products/acrobat.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: AdobeCollabSync Buffer Overflow Adobe Reader X Sandbox Bypass
Adobe Reader X 10.1.4.38 - BMP/RLE Heap Corruption Exploit
http://www.adobe.com/support/security/bulletins/apsb13-15.html
http://blog.binamuse.com/2013/05/adobe-reader-x-collab-sandbox-bypass.html
http://blog.binamuse.com/2013/05/readerbmprle.html
Журнал изменений: 27.05.2013 - Добавлен PoC-код. 10.07.2013 - Добавлен PoC-код. 17.09.2013 - Добавлена уязвимость №12

или введите имя

CAPTCHA