Множественные уязвимости в Adobe Reader и Acrobat
| Дата публикации: | 10.06.2009 |
| Дата изменения: | 13.07.2009 |
| Всего просмотров: | 2855 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-0198 CVE-2009-0509 CVE-2009-0510 CVE-2009-0511 CVE-2009-0512 CVE-2009-0888 CVE-2009-0889 CVE-2009-1855 CVE-2009-1856 CVE-2009-1857 CVE-2009-1858 CVE-2009-1859 CVE-2009-1861 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Adobe Reader 7.x
Adobe Reader 8.x Adobe Reader 9.x Adobe Acrobat 7.x Adobe Acrobat 8.x Adobe Acrobat 9.x Adobe Acrobat 3D Adobe Acrobat Professional 7 Adobe Acrobat Professional 8 |
| Уязвимые версии: Adobe Reader версии до 7.1.3, 8.1.6 и 9.1.2 Adobe Acrobat Standard, Pro и Pro Extended версии до 7.1.3, 8.1.6 и 9.1.2 Acrobat 3D Описание: 1. Уязвимость существует из-за ошибки проверки границ данных перед вызовом функции wcsncpy(). Удаленный пользователь может с помощью специально сформированного U3D фала, встроенного в PDF файл, вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за целочисленного переполнения. Удаленный пользователь может аварийно завершить работу приложения или скомпрометировать целевую систему. 3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и аварийно завершить работу приложения или скомпрометировать целевую систему. 4. Уязвимость существует из-за неизвестной ошибки в JBIG2 фильтре. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки проверки границ данных при обработке Huffman кодированных JBIG2 сегментов текста. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 7. Обнаружены различные уязвимости в JBIG2 фильтре. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.adobe.com Решение: Установите последнюю версию с сайта производителя. Журнал изменений:
11.06.2009 |
|
| Ссылки: |
APSB09-07: Security Updates available for Adobe Reader and Acrobat Secunia Research: Adobe Reader JBIG2 Text Region Segment Buffer Overflow ZDI-09-042: Adobe Reader U3D RHAdobeMeta Stack Overflow Vulnerability iDefense Security Advisory 06.11.09: Adobe Reader and Acrobat FlateDecode Integer Overflow Vulnerability |
|
|
http://www.kb.cert.org/vuls/id/568153 http://www.fortiguardcenter.com/advisory/FGA-2009-25.html |