Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10992
Více chyb zabezpečení v aplikacích Adobe Acrobat a Adobe Reader
Aktualizováno: 04/19/2017
Detekováno
?
04/06/2017
Míra zranitelnosti
?
Kritická
Popis

V aplikaci Adobe Acrobat a Adobe Reader bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tuto chybu zabezpečení zneužít k provedení arbitrážního kódu a mohou způsobit odmítnutí služby.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Chyby zabezpečení po selhání v modulu XML Forms Architecture (XFA) související s funkcí obnovení formuláře a prvkem choiceList lze vzdáleně využít k provádění libovolného kódu;
  2. Chyba zabezpečení po selhání při manipulaci s interní strukturou dat může být vzdáleně využívána k provedení libovolného kódu;
  3. Použití bezporuchovosti v architektuře XML Forms Architecture (XFA) lze vzdáleně využít k provádění libovolného kódu;
  4. Bezkonkurenční bezpečnost v rozhraní API související s anotací motoru JavaScript a v API jazyka JavaScript, které jsou spojeny s funkčností spolupráce, lze vzdáleně využít k provádění libovolného kódu;
  5. Chyby zabezpečení přetečení vyrovnávací paměti v převodu obrazu, které souvisejí s odchylkami analýzy, interní zobrazení řádku skenování a manipulace s interními dlaždicemi v souborech TIFF lze vzdáleně využít k provádění libovolného kódu;
  6. Chyba zabezpečení přetečení vyrovnávací paměti, která souvisí s analýzou fragmentu seznamu fragmentů JPEG 2000, lze vzdáleně využít k provádění libovolného kódu;
  7. Chyby zabezpečení pro poškození paměti v funkcionalitě analýzy JBIG2 v funkcích vykreslování v funkčnosti dlaždice s kódem JPEG 2000 lze vzdáleně využít k provádění libovolného kódu;
  8. Zranitelnost poškození paměti, ke které dochází při manipulaci s chybně formátovaným souborem PDF, může být vzdáleně využívána k provedení libovolného kódu;
  9. Zranitelnost poškození paměti v analyzátoru formátu PRC (Product Representation Compact) lze vzdáleně využít k provádění libovolného kódu;
  10. Zranitelnost poškození paměti, ke které dochází při manipulaci s anotací PDF, lze vzdáleně využít k provádění libovolného kódu;
  11. Zranitelnost poškození paměti, která souvisí s manipulací s interními objektovými reprezentacemi, lze vzdáleně využít k provádění libovolného kódu;
  12. V modulu konverze obrazu, které souvisejí se zpracováním souborů TIFF, zpracováním formátu souborů PCX (výměna obrázků), analýzou souborů GIF, analýzou souborů JPEG, manipulací s soubory EMF, lze vzdáleně využívat ke spuštění libovolného kódu;
  13. Zranitelnosti poškození paměti v modulech: AES, komprese obrazu JBIG2 lze vzdáleně využít k provádění libovolného kódu;
  14. Kvůli zranitelnosti v poškození paměti v jazyce JavaScript a PPKLitelu zabezpečení lze vzdáleně využívat k provedení libovolného kódu;
  15. Zranitelnost poškození paměti, ke které dochází při analýze datového toku TFF (formátu písma TrueType), lze vzdáleně využít k provádění libovolného kódu;
  16. Zranitelnost poškození paměti v modulu MakeAccessible, který se vyskytuje při analýze dat písma, lze vzdáleně využít k provedení libovolného kódu;
  17. Zranitelnost poškození paměti v motoru JPEG 2000, která souvisí se škálou snímků, lze vzdáleně využít k provádění libovolného kódu;
  18. Zranitelnost poškození paměti v jazyce JavaScript, která souvisí s manipulací s řetězci, lze vzdáleně využít k provádění libovolného kódu;
  19. Zranitelnost poškození paměti ve funkcionalitě manipulace s fonty lze vzdáleně využít k provádění libovolného kódu;
  20. Integrovaná chyba přetečení v filtru CCITT faxu a v technologii XFA (XML Forms Achitecture) lze vzdáleně využít k provedení libovolného kódu;
  21. Mnoho zranitelných míst v modulu webového odkazu, v engineu parseru JPEG 2000 v motoru XSLT v analyzátoru kódování streamu JPEG 2000 lze vzdáleně využít k úniku paměti, což může vést k získání citlivých informací nebo odmítnutí služby.
  22. Nesprávné zpracování souboru JPEG 2000, nesprávné zacházení s datovými toky kódového proudu JPEG 2000 a datového toku kódového proudu lze vzdáleně využít k úniku paměti, což může vést k získání citlivých informací nebo odmítnutí služby;
  23. Nespecifikovaná zranitelnost ve funkcích spolupráce může být vzdáleně využívána k úniku paměti, což může vést k získání citlivých informací nebo k odmítnutí služby.
  24. Mnohé zranitelnosti v analyzátoru JPEG 2000, které souvisejí s funkčností paletového pole a souvislým parsováním kódu pomocí kódů, lze vzdáleně využít k úniku paměti, což může vést k získání citlivých informací nebo odmítnutí služby.
  25. Mnohé zranitelnosti v konverzi obrazu, které souvisejí s analýzou EMF (vylepšený formát meta souborů) a segmentem APP13 v analýze souborů JPEG, lze vzdáleně využívat k úniku paměti, což může vést k získání citlivých informací nebo odmítnutí služby.
  26. Zabezpečení nefunkčnosti knihovny při nakládání s chybou zabezpečení (DLL) v pluginu OCR a DLL, které souvisí se vzdálenou protokolováním, lze vzdáleně využít k provádění libovolného kódu.

Pozn .: Tato zranitelnost nemá žádný veřejný rating CVSS, aby bylo možné měnit jeho hodnocení v čase.

Zasažené produkty

Adobe Acrobat DC Souvislé dříve než 2017.009.20044
Adobe Acrobat Reader DC kontinuální dříve než 2017.009.20044
Adobe Acrobat DC Classic starší než 2015.006.30306
Adobe Acrobat Reader DC Classic starší než 2015.006.30306
Adobe Acrobat XI starší než 11.0.20
Adobe Reader XI starší než 11.0.20

Řešení

Aktualizace na nejnovější verze
Stáhněte si Adobe Acrobat
Stáhněte si aplikaci Adobe Acrobat Reader DC
Stáhněte si Adobe Reader XI

Oficiální doporučení

Adobe security bulletin

Dopad
?
ACE 
[?]

DoS 
[?]
Související produkty
Adobe Reader XI
Adobe Acrobat XI
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
CVE-IDS
?

CVE-2017-3057
CVE-2017-3056
CVE-2017-3055
CVE-2017-3054
CVE-2017-3052
CVE-2017-3051
CVE-2017-3050
CVE-2017-3049
CVE-2017-3048
CVE-2017-3046
CVE-2017-3045
CVE-2017-3044
CVE-2017-3043
CVE-2017-3042
CVE-2017-3040
CVE-2017-3039
CVE-2017-3038
CVE-2017-3037
CVE-2017-3036
CVE-2017-3034
CVE-2017-3033
CVE-2017-3032
CVE-2017-3031
CVE-2017-3030
CVE-2017-3028
CVE-2017-3027
CVE-2017-3026
CVE-2017-3025
CVE-2017-3024
CVE-2017-3022
CVE-2017-3021
CVE-2017-3020
CVE-2017-3019
CVE-2017-3018
CVE-2017-3015
CVE-2017-3014
CVE-2017-3013
CVE-2017-3012
CVE-2017-3011
CVE-2017-3065


Odkaz na originál