Обход ограничений безопасности в Adobe Reader и Adobe Acrobat

Дата публикации:
09.09.2014
Дата изменения:
27.11.2014
Всего просмотров:
1607
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
7
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:POC/RL:OF/RC:C) = Base:4.3/Temporal:3.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:POC/RL:OF/RC:C) = Base:9.3/Temporal:7.3
CVE ID:
CVE-2014-0560
CVE-2014-0561
CVE-2014-0562
CVE-2014-0565
CVE-2014-0566
CVE-2014-0567
CVE-2014-0568
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Acrobat X 10.x
Adobe Reader X 10.x
Adobe Acrobat XI 11.x
Adobe Reader XI 11.x
Уязвимые версии:
Adobe Reader XI 11.0.08 и более ранние версии для Windows
Adobe Acrobat XI 11.0.08 и более ранние версии для Windows
Adobe Reader XI 11.0.07 и более ранние версии для Macintosh
Adobe Acrobat XI 11.0.07 и более ранние версии для Macintosh
Adobe Reader X 10.1.11 и более ранние версии для Windows
Adobe Acrobat X 10.1.11 и более ранние версии для Windows
Adobe Reader X 10.1.10 и более ранние версии для Macintosh
Adobe Acrobat X 10.1.10 и более ранние версии для Macintosh

Описание:

Уязвимости позволяют удаленному пользователю обойти ограничения безопасности.

1. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может осуществить XSS-атаку.

Примечание: Уязвимость затрагивает исключительно версии для Macintosh.

3. Уязвимость существует из-за ошибки реализации JavaScript функции "replace()". Удаленный пользователь может вызвать переполнение динамической памяти.

4. Уязвимость существует из-за ошибки в плагине 3DIF (3difr.x3d). Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение динамической памяти.

5. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать повреждение памяти.

Примечание: Успешная эксплуатация уязвимостей #3 - #5 позволяет скомпрометировать целевую систему.

6. Уязвимость существует из-за ошибки состояния операции, возникающей при обработке вызова MoveFileEx. Удаленный пользователь может обойти установленные песочницей ограничения безопасности и выполнить произвольный код на целевой системе.


URL производителя: http://www.adobe.com/products/acrobat.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://helpx.adobe.com/security/products/reader/apsb14-20.html
Журнал изменений: 27.11.2014 - Добавлено подробное описание уязвимостей #1, #3 - #6.