ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10935
Múltiplas vulnerabilidades no Adobe Acrobat e no Adobe Reader
Atualizado: 07/05/2018
Data de detecção
?
01/05/2017
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Adobe Acrobat e no Adobe Reader. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário ou ignorar restrições de segurança.

Abaixo está uma lista completa de vulnerabilidades:

  1. Uma vulnerabilidade de confusão de tipo no mecanismo XSLT relacionada à funcionalidade de localização pode ser explorada remotamente para executar código arbitrário;
  2. As vulnerabilidades de uso após a liberação no mecanismo XFA, relacionadas à funcionalidade de layout, à funcionalidade de subformulários e à funcionalidade de validação, podem ser exploradas remotamente para executar código arbitrário;
  3. As vulnerabilidades de uso após a liberação no mecanismo JavaScript podem ser exploradas remotamente para executar código arbitrário;
  4. Vulnerabilidades de estouro de buffer de heap ao processar e analisar dados de imagem TIFF podem ser exploradas remotamente para executar código arbitrário;
  5. A vulnerabilidade de estouro de buffer de heap durante a análise do segmento para armazenar informações não gráficas pode ser explorada remotamente para executar código arbitrário;
  6. A vulnerabilidade de estouro de buffer de heap no mecanismo XSLT pode ser explorada remotamente para executar código arbitrário;
  7. As vulnerabilidades de estouro de buffer de heap no mecanismo de conversão de imagem, que estão relacionadas à análise de metadados de perfil de cores e à análise de segmentos TIFF malformados, podem ser exploradas remotamente para executar código arbitrário;
  8. As vulnerabilidades de estouro / estouro de buffer no mecanismo XFA e o módulo de conversão de imagem relacionado à análise de tags em arquivos TIFF podem ser explorados remotamente para executar código arbitrário;
  9. As vulnerabilidades de corrupção de memória no processamento de uma tabela de referência cruzada malformada, arquivos JPEG 2000, dados em formato compacto, tags em imagens TIFF podem ser exploradas remotamente para executar código arbitrário;
  10. As vulnerabilidades de corrupção de memória na análise de imagem TIFF elaborada, módulo de conversão de imagem ao processar arquivos de imagem TIFF ou manipular arquivos malformados podem ser explorados remotamente para executar código arbitrário;
  11. As vulnerabilidades de corrupção de memória no mecanismo de conversão de imagem relacionadas à análise de metadados EXIF ​​(JPEG EXIF), análise de arquivos TIFF e manipulação do perfil de cores em um arquivo TIFF podem ser exploradas remotamente para executar código arbitrário;
  12. A vulnerabilidade de corrupção de memória no mecanismo XFA relacionada à estrutura e organização de um formulário pode ser explorada remotamente para executar código arbitrário;
  13. A vulnerabilidade que ocorre durante a manipulação do Form Data Format (FDF) pode ser explorada remotamente para contornar restrições de segurança;
  14. Vulnerabilidades de estouro de buffer de heap na rotina de decodificador JPEG e no mecanismo XSLT relacionadas à manipulação de modelo podem ser exploradas remotamente para executar código arbitrário;
  15. A vulnerabilidade de corrupção de memória no módulo de conversão de imagem relacionada à análise JPEG pode ser explorada remotamente para executar código arbitrário.

NB: Nem todas as vulnerabilidades já possuem classificação CVSS, portanto, a classificação CVSS cumulativa pode não ser representativa.

NB: Neste momento, a Adobe acaba de reservar números CVE para algumas dessas vulnerabilidades. As informações podem ser alteradas em breve.

Produtos afetados

Adobe Reader XI 11.0.18 e versões anteriores
Adobe Acrobat XI 11.0.18 e versões anteriores
Adobe Acrobat DC Classic 15.006.30244 e versões anteriores
Adobe Acrobat DC Contínuo 15.020.20042 e versões anteriores
Adobe Acrobat Reader DC Classic 15.006.30244 e versões anteriores
Adobe Acrobat Reader DC Contínuo 15.020.20042 e versões anteriores

Solução

Atualize para a versão mais recente
Obtenha o Adobe Acrobat DC
Obter o Adobe Acrobat Reader DC
Obtenha o Adobe Reader XI

Comunicados originais

APSB17-01

Impactos
?
ACE 
[?]

SB 
[?]
Produtos relacionados
Adobe Reader XI
Adobe Acrobat XI
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
CVE-IDS
?

CVE-2017-2970
CVE-2017-2971
CVE-2017-2972
CVE-2017-2948
CVE-2017-2947
CVE-2017-2946
CVE-2017-2945
CVE-2017-2944
CVE-2017-2943
CVE-2017-2942
CVE-2017-2941
CVE-2017-2940
CVE-2017-2939
CVE-2017-2949
CVE-2017-2950
CVE-2017-2951
CVE-2017-2952
CVE-2017-2953
CVE-2017-2954
CVE-2017-2955
CVE-2017-2956
CVE-2017-2957
CVE-2017-2958
CVE-2017-2959
CVE-2017-2960
CVE-2017-2961
CVE-2017-2962
CVE-2017-2963
CVE-2017-2964
CVE-2017-2965
CVE-2017-2966
CVE-2017-2967


Link para o original