CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/02/2011

Numerosas vulnerabilidades en Adobe Reader y Acrobat

Riesgo: Alto

Se ha informado de múltiples vulnerabilidades en Adobe Reader y Acrobat, que podrían ser explotados por usuarios maliciosos locales para escalar privilegios, y por usuarios maliciosos remotos para realizar ataques XSS y comprometer el sistema de un usuario.

1) Un error sin especificar relacionado con la carga de librerías podría explotarse para ejecutar código arbitrario.
2) Un error sin especificar podría explotarse para corromper la memoria.
3) Un error sin especificar relacionado con los permisos de los ficheros en versiones para Windows se podría explotar para escalar privilegios.
4) Un error sin especificar podría permitir la ejecución de código.
5) Un error sin especificar cuando se procesan imágenes se podría explotar para provocar una corrupción de memoria.
6) Un error en AcroRd32.dll cuando se procesas determinadas imágenes podría ser explotador para provocar una corrupción de memoria.
7) Un error sin especificar en las versiones para Macintosh podría permitir la ejecución de código.
8) Un error sin especificar relacionado con la carga de librerías se podría explotar paar ejecutar código arbitrario.
9) Un error sin especificar podría permitir la ejecución de código.
10) Un error en la validación de los datos de entrada podría permitir la ejecución de código.
11) Un error en la validación de los datos de entrada se podría aprovechar para realizar ataques XSS.
12) Un error sin especificar relacionado con la carga de librerías podría ser aprovechado para ejecutar código arbitrario.
13) Un error sin especificar podría ser aprovechado para corromper la memoria.
14) Un error de límites cuando se decodifican datos de una imagen U3D en un fichero IFF podría ser explotado para provocar un desbodamiento de memoria.
15) Un error de límites cuando se decodifican datos de una imagen U3D en un fichero RGBA podría ser explotado para provocar un desbodamiento de memoria.
16) Un error de límites cuando se decodifican datos de una imagen U3D en un fichero BMP podría ser explotado para provocar un desbodamiento de memoria.
17) Un error de límites cuando se decodifican datos de una imagen U3D en un fichero PSD podría ser explotado para provocar un desbodamiento de memoria.
18) Un error en la validación de los datos de entrada cuando se procesan fuentes podría permitir la ejecución de código.
19) Un error de límites cuando se decodifican datos de una imagen U3D en un fichero FLI podría ser explotado para provocar un desbodamiento de memoria.
20) Un error en 2d.dll cuando se procesan valores de altura y anchura de archivos BMP comprimidos en RLE_8 podría ser explotado para provocar un desbordamiento de memoria HEAP.
21) Un desbordamiento de entero en ACE.dll cuando se procesan determinados datos ICC podría ser explotado apra provocar un desbodamiento de memoria.
22) Un error de límites en rt3d.dll cuando se procesan bits por píxel y números de colores en archivos BMP si utilizan compresión RLE de 4/8 bits podría ser aprovechado para provocar un desbordamiento de memoria HEAP.
23) Un error en la implementación U3D cuando se realiza la cuenta de Nodos Padre podría ser explotado apra provocar un desbordamiento de memoria.
24) Un error de límites cyabdi se procesas imágenes JPG insertadas en archivos PDF podría ser explotados para corromper la memoria HEAP.
25) Un error sin especificar cuando se procesan imágenes podría permitir la ejecución de código.
26) Un error en la validación de los parámetros de entrada podría ser explotador para realizar ataques XSS.
27) Un error sin especificar en las versiones para Macintosh podría permitir la ejecución de código.
28) Un error de límites en rt3d.dll cuando procesa determinados ficheros podría ser explotado para provocar desbordamientos de pila.
29) Un desbordamiento de entero en la implementación U3D cuando procesa archivos de texturas ILBM podría aprovecharse para provocar un desbordamiento de memoria.
30) Algunas vulnerabilidades están provocadas debido a vulnerabilidades en la versión empaquetada de Adobe Flash Player

Para más información:
SA43267

Las vulnerabilidades reportadas afectan a las versiones 8.2.5 y anteriores, 9.4.1 y anteriores, y 10.0 y anteriores.

Sistemas Afectados:

Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x
Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 8.x
Adobe Reader 9.x
Adobe Reader X 10.x

Referencias:

CVE-2011-0558, CVE-2011-0559, CVE-2011-0560 ,CVE-2011-0561, CVE-2011-0562, CVE-2011-0563, CVE-2011-0564, CVE-2011-0565, CVE-2011-0566, CVE-2011-0567, CVE-2011-0568, CVE-2011-0570, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0575, CVE-2011-0577, CVE-2011-0578, CVE-2011-0585, CVE-2011-0586, CVE-2011-0587, CVE-2011-0588, CVE-2011-0589, CVE-2011-0590, CVE-2011-0591, CVE-2011-0592, CVE-2011-0593, CVE-2011-0594, CVE-2011-0595, CVE-2011-0596, CVE-2011-0598, CVE-2011-0599, CVE-2011-0600, CVE-2011-0602, CVE-2011-0603, CVE-2011-0604, CVE-2011-0605, CVE-2011-0606, CVE-2011-0607, CVE-2011-0608

Solución:

Actualizar a la versión 8.2.6, 9.4.2, o 10.0.1.

Notas:

Fuente: Secunia Advisories

CSIRT-CV