Множественные уязвимости в Adobe Reader и Acrobat

Описание:
Обнаруженные уязвимости позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки использования после освобождения в JavaScript методе Doc.media.newPlayer(). Удаленный пользователь может с помощью специально сформированного PDF файла скомпрометировать целевую систему.

Уязвимость активно эксплуатируется злоумышленниками в настоящее время.

2. Уязвимость существует из-за ошибки индексирования массива в 3difr.x3d при обработке U3D CLOD Mesh Declaration блоков. Удаленный пользователь может с помощью PDF файла, содержащего специально сформированную U3D модель, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в 3D реализации при загрузке динамических библиотек. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Знаковая ошибка обнаружена при обработке Jp2c потока в JpxDecode потоке данных. Удаленный пользователь может с помощью специально сформированного JPC_MS_RGN маркера вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки, которая позволяет изменить уровень защиты и внедрить определенный сценарий.

6. Целочисленное переполнение обнаружено в реализации U3D. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 8.2 или 9.3 с сайта производителя.

Журнал изменений:

16.12.2009
Изменено описание уязвимости.
30.12.2009
Добавлено уязвимость #2.
13.01.2010
Добавлены уязвимости #3-6, изменена секция «Решение».
19.01.2010
Добавлен PoC код, изменена секция "Программа".