چندین آسیب پذیری در Adobe Reader / Acrobat
چهارشنبه 31 اردیبهشت 1393 6:33 PM
تاریخ انتشار: 2014-05-13
میزان حساسیت:بسیار مهم
نرم افزارهای تحت تاثیر:
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader X 10.x
Adobe Reader XI 11.x
توضیح:
چندین آسیب پذیری در Adobe Reader / Acrobat گزارش شده است كه می تواند توسط افراد خرابكار مورد سوء استفاده قرار بگیرد تا به طور بالقوه اطلاعات حساس را افشاء نمایند، از محدودیت های امنیتی خاص عبور نمایند و كنترل یك سیستم كاربر را در اختیار بگیرد.
1) یك خطای نامشخص می تواند برای ایجاد سرریز بافر مبتنی بر heap مورد سوء استفاده قرار بگیرد.
2) یك خطا در رابطه با اعبتارسنجی ورودی می تواند برای دور زدن محدودیت های امنیتی خاص مورد سوء استفاده قرار بگیرد.
3) یك خطا در پیاده سازی APIهای جاوا اسكریپت می تواند برای افشای اطلاعات خاص مورد سوء استفاده قرار بگیرد.
4) تعدادی خطا می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
5) خطای دیگری می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
6) خطای دیگری می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
8) یك خطای استفاده پس از آزادسازی می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
9) یك خطای دوبار آزادسازی می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
10) یك خطای نامشخص می تواند برای ایجاد یك سرریز بافر مورد سوء استفاده قرار بگیرد.
سوء استفاده موفقیت آمیز از آسیب پذیری های 1 و 4 تا 10 ممكن است منجر به اجرای كد دلخواه شود.
این آسیب پذیری ها در محصولات و نسخه های زیر گزارش شده است:
Adobe Reader XI نسخه 11.0.06 و نسخه های پیش از آن برای ویندوز و مكینتاش
Adobe Reader X نسخه 10.1.9 و نسخه های پیش از آن برای ویندوز و مكینتاش
Adobe Acrobat XI نسخه 11.0.06 و نسخه های پیش از آن برای ویندوز و مكینتاش
Adobe Acrobat X نسخه 10.1.9 و نسخه های پیش از آن برای ویندوز و مكینتاش
به یك نسخه اصلاح شده به روز رسانی نمایید.
منبع:
بدی کردیم خوبی یادمان رفت
زدلها لای روبی یادمان رفت
