Múltiplas vulnerabilidades no Adobe Acrobat e no Adobe Reader

Descrição

Várias vulnerabilidades sérias foram encontradas no Adobe Acrobat e no Adobe Reader. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário ou ignorar restrições de segurança.

Abaixo está uma lista completa de vulnerabilidades:

1. Uma vulnerabilidade de confusão de tipo no mecanismo XSLT relacionada à funcionalidade de localização pode ser explorada remotamente para executar código arbitrário;
2. As vulnerabilidades de uso após a liberação no mecanismo XFA, relacionadas à funcionalidade de layout, à funcionalidade de subformulários e à funcionalidade de validação, podem ser exploradas remotamente para executar código arbitrário;
3. As vulnerabilidades de uso após a liberação no mecanismo JavaScript podem ser exploradas remotamente para executar código arbitrário;
4. Vulnerabilidades de estouro de buffer de heap ao processar e analisar dados de imagem TIFF podem ser exploradas remotamente para executar código arbitrário;
5. A vulnerabilidade de estouro de buffer de heap durante a análise do segmento para armazenar informações não gráficas pode ser explorada remotamente para executar código arbitrário;
6. A vulnerabilidade de estouro de buffer de heap no mecanismo XSLT pode ser explorada remotamente para executar código arbitrário;
7. As vulnerabilidades de estouro de buffer de heap no mecanismo de conversão de imagem, que estão relacionadas à análise de metadados de perfil de cores e à análise de segmentos TIFF malformados, podem ser exploradas remotamente para executar código arbitrário;
8. As vulnerabilidades de estouro / estouro de buffer no mecanismo XFA e o módulo de conversão de imagem relacionado à análise de tags em arquivos TIFF podem ser explorados remotamente para executar código arbitrário;
9. As vulnerabilidades de corrupção de memória no processamento de uma tabela de referência cruzada malformada, arquivos JPEG 2000, dados em formato compacto, tags em imagens TIFF podem ser exploradas remotamente para executar código arbitrário;
10. As vulnerabilidades de corrupção de memória na análise de imagem TIFF elaborada, módulo de conversão de imagem ao processar arquivos de imagem TIFF ou manipular arquivos malformados podem ser explorados remotamente para executar código arbitrário;
11. As vulnerabilidades de corrupção de memória no mecanismo de conversão de imagem relacionadas à análise de metadados EXIF ​​(JPEG EXIF), análise de arquivos TIFF e manipulação do perfil de cores em um arquivo TIFF podem ser exploradas remotamente para executar código arbitrário;
12. A vulnerabilidade de corrupção de memória no mecanismo XFA relacionada à estrutura e organização de um formulário pode ser explorada remotamente para executar código arbitrário;
13. A vulnerabilidade que ocorre durante a manipulação do Form Data Format (FDF) pode ser explorada remotamente para contornar restrições de segurança;
14. Vulnerabilidades de estouro de buffer de heap na rotina de decodificador JPEG e no mecanismo XSLT relacionadas à manipulação de modelo podem ser exploradas remotamente para executar código arbitrário;
15. A vulnerabilidade de corrupção de memória no módulo de conversão de imagem relacionada à análise JPEG pode ser explorada remotamente para executar código arbitrário.

NB: Nem todas as vulnerabilidades já possuem classificação CVSS, portanto, a classificação CVSS cumulativa pode não ser representativa.

NB: Neste momento, a Adobe acaba de reservar números CVE para algumas dessas vulnerabilidades. As informações podem ser alteradas em breve.

Comunicados originais

• APSB17-01

Lista de CVE

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com