V aplikaci Adobe Acrobat a Adobe Reader bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu nebo k vynechání bezpečnostních omezení.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Chyba zabezpečení typu confusion v motoru XSLT vztahující se k funkcionalitě lokalizace lze vzdáleně využít k provádění libovolného kódu;
2. Bezkonkurenční využití zabezpečení v nástroji XFA, které souvisí s funkčností rozložení, funkčností dílčího formuláře a ověřovacími funkcemi, lze vzdáleně využít k provádění libovolného kódu;
3. Bezpečné použití po selhání v jazyce JavaScript lze vzdáleně využít k provádění libovolného kódu;
4. Chyby zabezpečení přetečení vyrovnávací paměti při zpracování a analýze obrazových dat TIFF lze vzdáleně využít k provádění libovolného kódu;
5. Chyba zabezpečení přetečení zásobníku haldy při parsování segmentu pro ukládání negrafických informací lze vzdáleně využít k provedení libovolného kódu;
6. Chyba zabezpečení přetečení vyrovnávací paměti v motoru XSLT lze vzdáleně využít k provedení libovolného kódu;
7. Chyby zabezpečení přetečení vyrovnávací paměti vyrovnávací paměti v motoru pro převod obrazu, které souvisejí s analýzou metadat barevného profilu a analýzou chybně formátovaných segmentů TIFF, lze vzdáleně využít k provádění libovolného kódu;
8. Chyby zabezpečení přetečení / podtečení vyrovnávací paměti v motoru XFA a modulu konverze obrazu související s analýzami tagů v souborech TIFF lze vzdáleně využít k provádění libovolného kódu;
9. Zranitelnosti poškození paměti při zpracování chybně vytvořené tabulky křížových odkazů, souborů JPEG 2000, dat kompaktního formátu, značek v obrázcích TIFF lze vzdáleně využít k provádění libovolného kódu;
10. Chyby zabezpečení při poškození paměti při analýze vytvořeného obrazu TIFF, modulu konverze obrazu při zpracování obrazových souborů TIFF nebo při manipulaci s chybnými formáty mohou být vzdáleně využívány k provádění libovolného kódu;
11. Zranitelnosti poškození paměti v obráběcím stroji souvisejícím s analýzou metadat EXIF ​​(JPEG EXIF), analýza souborů TIFF a manipulace s barevným profilem v souboru TIFF lze vzdáleně využít k provádění libovolného kódu;
12. Zranitelnost poškození paměti v motoru XFA související se strukturou a organizací formuláře lze vzdáleně využít k provádění libovolného kódu;
13. Chyba zabezpečení při manipulaci s formátem formátu dat (FDF) může být vzdáleně využívána k vyloučení bezpečnostních omezení;
14. Chyby zabezpečení přetečení paměti vyrovnávací paměti v rutině dekodéru JPEG av nástroji XSLT související s manipulací s šablonami lze vzdáleně využít k provedení libovolného kódu;
15. Zranitelnost poškození paměti v modulu konverze obrazu související s analýzou JPEG lze vzdáleně využít k provádění libovolného kódu.

Pozn .: Ne každý zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.

Poznámka: V tomto okamžiku společnost Adobe právě rezervovala čísla CVE pro některé z těchto chyb. Informace lze brzy změnit.

Adobe Reader XI 11.0.18 a starší verze
Adobe Acrobat XI 11.0.18 a starší verze
Adobe Acrobat DC Classic 15.006.30244 a starší verze
Adobe Acrobat DC Continuous 15.020.20042 a starší verze
Adobe Acrobat Reader DC Classic 15.006.30244 a starší verze
Adobe Acrobat Reader DC Continuous 15.020.20042 a starší verze

Aktualizace na nejnovější verzi
Získejte Adobe Acrobat DC
Získejte Adobe Acrobat Reader DC
Získejte Adobe Reader XI

APSB17-01

CVE-2017-2970
CVE-2017-2971
CVE-2017-2972
CVE-2017-2948
CVE-2017-2947
CVE-2017-2946
CVE-2017-2945
CVE-2017-2944
CVE-2017-2943
CVE-2017-2942
CVE-2017-2941
CVE-2017-2940
CVE-2017-2939
CVE-2017-2949
CVE-2017-2950
CVE-2017-2951
CVE-2017-2952
CVE-2017-2953
CVE-2017-2954
CVE-2017-2955
CVE-2017-2956
CVE-2017-2957
CVE-2017-2958
CVE-2017-2959
CVE-2017-2960
CVE-2017-2961
CVE-2017-2962
CVE-2017-2963
CVE-2017-2964
CVE-2017-2965
CVE-2017-2966
CVE-2017-2967