Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10935
Více chyb zabezpečení v aplikacích Adobe Acrobat a Adobe Reader
Aktualizováno: 01/31/2017
Detekováno
?
01/05/2017
Míra zranitelnosti
?
Kritická
Popis

V aplikaci Adobe Acrobat a Adobe Reader bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu nebo k vynechání bezpečnostních omezení.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Chyba zabezpečení typu confusion v motoru XSLT vztahující se k funkcionalitě lokalizace lze vzdáleně využít k provádění libovolného kódu;
  2. Bezkonkurenční využití zabezpečení v nástroji XFA, které souvisí s funkčností rozložení, funkčností dílčího formuláře a ověřovacími funkcemi, lze vzdáleně využít k provádění libovolného kódu;
  3. Bezpečné použití po selhání v jazyce JavaScript lze vzdáleně využít k provádění libovolného kódu;
  4. Chyby zabezpečení přetečení vyrovnávací paměti při zpracování a analýze obrazových dat TIFF lze vzdáleně využít k provádění libovolného kódu;
  5. Chyba zabezpečení přetečení zásobníku haldy při parsování segmentu pro ukládání negrafických informací lze vzdáleně využít k provedení libovolného kódu;
  6. Chyba zabezpečení přetečení vyrovnávací paměti v motoru XSLT lze vzdáleně využít k provedení libovolného kódu;
  7. Chyby zabezpečení přetečení vyrovnávací paměti vyrovnávací paměti v motoru pro převod obrazu, které souvisejí s analýzou metadat barevného profilu a analýzou chybně formátovaných segmentů TIFF, lze vzdáleně využít k provádění libovolného kódu;
  8. Chyby zabezpečení přetečení / podtečení vyrovnávací paměti v motoru XFA a modulu konverze obrazu související s analýzami tagů v souborech TIFF lze vzdáleně využít k provádění libovolného kódu;
  9. Zranitelnosti poškození paměti při zpracování chybně vytvořené tabulky křížových odkazů, souborů JPEG 2000, dat kompaktního formátu, značek v obrázcích TIFF lze vzdáleně využít k provádění libovolného kódu;
  10. Chyby zabezpečení při poškození paměti při analýze vytvořeného obrazu TIFF, modulu konverze obrazu při zpracování obrazových souborů TIFF nebo při manipulaci s chybnými formáty mohou být vzdáleně využívány k provádění libovolného kódu;
  11. Zranitelnosti poškození paměti v obráběcím stroji souvisejícím s analýzou metadat EXIF ​​(JPEG EXIF), analýza souborů TIFF a manipulace s barevným profilem v souboru TIFF lze vzdáleně využít k provádění libovolného kódu;
  12. Zranitelnost poškození paměti v motoru XFA související se strukturou a organizací formuláře lze vzdáleně využít k provádění libovolného kódu;
  13. Chyba zabezpečení při manipulaci s formátem formátu dat (FDF) může být vzdáleně využívána k vyloučení bezpečnostních omezení;
  14. Chyby zabezpečení přetečení paměti vyrovnávací paměti v rutině dekodéru JPEG av nástroji XSLT související s manipulací s šablonami lze vzdáleně využít k provedení libovolného kódu;
  15. Zranitelnost poškození paměti v modulu konverze obrazu související s analýzou JPEG lze vzdáleně využít k provádění libovolného kódu.

Pozn .: Ne každý zranitelnost již má hodnocení CVSS, takže kumulativní hodnocení CVSS nemusí být reprezentativní.

Poznámka: V tomto okamžiku společnost Adobe právě rezervovala čísla CVE pro některé z těchto chyb. Informace lze brzy změnit.

Zasažené produkty

Adobe Reader XI 11.0.18 a starší verze
Adobe Acrobat XI 11.0.18 a starší verze
Adobe Acrobat DC Classic 15.006.30244 a starší verze
Adobe Acrobat DC Continuous 15.020.20042 a starší verze
Adobe Acrobat Reader DC Classic 15.006.30244 a starší verze
Adobe Acrobat Reader DC Continuous 15.020.20042 a starší verze

Řešení

Aktualizace na nejnovější verzi
Získejte Adobe Acrobat DC
Získejte Adobe Acrobat Reader DC
Získejte Adobe Reader XI

Oficiální doporučení

APSB17-01

Dopad
?
ACE 
[?]

SB 
[?]
Související produkty
Adobe Reader XI
Adobe Acrobat XI
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
CVE-IDS
?

CVE-2017-2970
CVE-2017-2971
CVE-2017-2972
CVE-2017-2948
CVE-2017-2947
CVE-2017-2946
CVE-2017-2945
CVE-2017-2944
CVE-2017-2943
CVE-2017-2942
CVE-2017-2941
CVE-2017-2940
CVE-2017-2939
CVE-2017-2949
CVE-2017-2950
CVE-2017-2951
CVE-2017-2952
CVE-2017-2953
CVE-2017-2954
CVE-2017-2955
CVE-2017-2956
CVE-2017-2957
CVE-2017-2958
CVE-2017-2959
CVE-2017-2960
CVE-2017-2961
CVE-2017-2962
CVE-2017-2963
CVE-2017-2964
CVE-2017-2965
CVE-2017-2966
CVE-2017-2967


Odkaz na originál