Security Lab

Множественные уязвимости в Adobe Reader и Acrobat

Дата публикации:10.06.2009
Дата изменения:13.07.2009
Всего просмотров:2859
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-0198
CVE-2009-0509
CVE-2009-0510
CVE-2009-0511
CVE-2009-0512
CVE-2009-0888
CVE-2009-0889
CVE-2009-1855
CVE-2009-1856
CVE-2009-1857
CVE-2009-1858
CVE-2009-1859
CVE-2009-1861
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Reader 7.x
Adobe Reader 8.x
Adobe Reader 9.x
Adobe Acrobat 7.x
Adobe Acrobat 8.x
Adobe Acrobat 9.x
Adobe Acrobat 3D
Adobe Acrobat Professional 7
Adobe Acrobat Professional 8
Уязвимые версии:
Adobe Reader версии до 7.1.3, 8.1.6 и 9.1.2
Adobe Acrobat Standard, Pro и Pro Extended версии до 7.1.3, 8.1.6 и 9.1.2
Acrobat 3D

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных перед вызовом функции wcsncpy(). Удаленный пользователь может с помощью специально сформированного U3D фала, встроенного в PDF файл, вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за целочисленного переполнения. Удаленный пользователь может аварийно завершить работу приложения или скомпрометировать целевую систему.

3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и аварийно завершить работу приложения или скомпрометировать целевую систему.

4. Уязвимость существует из-за неизвестной ошибки в JBIG2 фильтре. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных при обработке Huffman кодированных JBIG2 сегментов текста. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

7. Обнаружены различные уязвимости в JBIG2 фильтре. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

11.06.2009
Изменено описание уязвимостей #1 и #6, добавлены данные от ZDI и Secunia.

Ссылки: APSB09-07: Security Updates available for Adobe Reader and Acrobat
Secunia Research: Adobe Reader JBIG2 Text Region Segment Buffer Overflow
ZDI-09-042: Adobe Reader U3D RHAdobeMeta Stack Overflow Vulnerability
iDefense Security Advisory 06.11.09: Adobe Reader and Acrobat FlateDecode Integer Overflow Vulnerability

http://www.kb.cert.org/vuls/id/568153
http://www.fortiguardcenter.com/advisory/FGA-2009-25.html