CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/02/2011

Nombroses vulnerabilitats en Adobe Reader i Acrobat

Risc: Alt

S'ha informat de múltiples vulnerabilitats en Adobe Reader i Acrobat, que podrien ser explotades per usuaris maliciosos locals per a escalar privilegis, i per usuaris maliciosos remots per a realitzar atacs XSS i comprometre el sistema d'un usuari.

1) Un error sense especificar relacionat, amb la càrrega de llibreries, podria explotar-se per a executar codi arbitrari.
2) Un error sense especificar podria explotar-se per a corrompre la memòria.
3) Un error sense especificar, relacionat amb els permisos dels fitxers en versions per a Windows, es podria explotar per a escalar privilegis.
4) Un error sense especificar podria permetre l'execució de codi.
5) Un error sense especificar, quan es processen imatges, es podria explotar per a provocar una corrupció de memòria.
6) Un error en AcroRd32.dll, quan es processes determinades imatges, podria provocar una corrupció de memòria.
7) Un error sense especificar, en les versions per a Macintosh, podria permetre l'execució de codi.
8) Un error sense especificar, relacionat amb la càrrega de llibreries, es podria explotar per a executar codi arbitrari.
9) Un error sense especificar podria permetre l'execució de codi.
10) Un error, en la validació de les dades d'entrada, podria permetre l'execució de codi.
11) Un error, en la validació de les dades d'entrada, es podria aprofitar per a realitzar atacs XSS.
12) Un error sense especificar, relacionat amb la càrrega de llibreries, podria ser aprofitat per a executar codi arbitrari.
13) Un error sense especificar, podria ser aprofitat per a corrompre la memòria.
14) Un error de límits, quan es descodifiquen dades d'una imatge U3D en un fitxer IFF, podria ser explotat per a provocar un desbordament de memòria.
15) Un error de límits, quan es descodifiquen dades d'una imatge U3D, en un fitxer RGBA, podria ser explotat per a provocar un desbordament de memòria.
16) Un error de límits, quan es descodifiquen dades d'una imatge U3D, en un fitxer BMP, podria ser explotat per a provocar un desbordament de memòria.
17) Un error de límits, quan es descodifiquen dades d'una imatge U3D, en un fitxer PSD, podria ser explotat per a provocar un desbordament de memòria.
18) Un error en la validació de les dades d'entrada, quan es processen fonts, podria permetre l'execució de codi.
19) Un error de límits, quan es descodifiquen dades d'una imatge U3D, en un fitxer FLI, podria ser explotat per a provocar un desbordament de memòria.
20) Un error en 2d.dll, quan es processen valors d'altura i amplària, d'arxius BMP comprimits en RLE_8, podria ser explotat per a provocar un desbordament de memòria HEAP.
21) Un desbordament de sencer en ACE.dll, quan es processen determinades dades ICC, podria ser explotat per a provocar un desbordament de memòria.
22) Un error de límits en rt3d.dll, quan es processen bits per píxel i números de colors en arxius BMP, si utilitzen compressió RLE de 4/8 bits, podria ser aprofitat per a provocar un desbordament de memòria HEAP.
23) Un error en la implementació U3D, quan es realitza el compte de Nodes Pare, podria ser explotat Apra provocar un desbordament de memòria.
24) Un error de límits cyabd,i en processos d’imatges JPG, inserides en arxius PDF, podria ser explotat per a corrompre la memòria HEAP.
25) Un error sense especificar, quan es processen imatges, podria permetre l'execució de codi.
26) Un error en la validació dels paràmetres d'entrada, podria ser explotat per a realitzar atacs XSS.
27) Un error sense especificar, en les versions per a Macintosh, podria permetre l'execució de codi.
28) Un error de límits en rt3d.dll, quan processa determinats fitxers, podria ser explotat per a provocar desbordaments de pila.
29) Un desbordament de sencer, en la implementació U3D, quan processa arxius de textures ILBM, podria aprofitar-se per a provocar un desbordament de memòria.
30) Algunes vulnerabilitats estan provocades a causa de vulnerabilitats en la versió empaquetada d'Adobe Flash Player.

Per a més informació:
SA43267

Les vulnerabilitats reportades afecten les versions 8.2.5 i anteriors, 9.4.1 i anteriors, i 10.0 i anteriors.

Sistemes Afectats:

Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x
Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 8.x
Adobe Reader 9.x
Adobe Reader X 10.x

Referències:

CVE-2011-0558, CVE-2011-0559, CVE-2011-0560 ,CVE-2011-0561, CVE-2011-0562, CVE-2011-0563, CVE-2011-0564, CVE-2011-0565, CVE-2011-0566, CVE-2011-0567, CVE-2011-0568, CVE-2011-0570, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0575, CVE-2011-0577, CVE-2011-0578, CVE-2011-0585, CVE-2011-0586, CVE-2011-0587, CVE-2011-0588, CVE-2011-0589, CVE-2011-0590, CVE-2011-0591, CVE-2011-0592, CVE-2011-0593, CVE-2011-0594, CVE-2011-0595, CVE-2011-0596, CVE-2011-0598, CVE-2011-0599, CVE-2011-0600, CVE-2011-0602, CVE-2011-0603, CVE-2011-0604, CVE-2011-0605, CVE-2011-0606, CVE-2011-0607, CVE-2011-0608

Solució:

Actualitzeu a la versió 8.2.6, 9.4.2, o 10.0.1.

Notes:

Font: Secunia Advisories

CSIRT-CV