Múltiples vulnerabilidades en Adobe Acrobat y Adobe Reader

Descripción

Se han encontrado múltiples vulnerabilidades graves en Adobe Acrobat y Adobe Reader. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario o eludir las restricciones de seguridad.

A continuación hay una lista completa de vulnerabilidades:

1. Una vulnerabilidad de tipo confusión en el motor XSLT relacionada con la funcionalidad de localización puede explotarse remotamente para ejecutar código arbitrario;
2. Las vulnerabilidades de uso después de la liberación en el motor de XFA, que están relacionadas con la funcionalidad de diseño, la funcionalidad de subformulario y la funcionalidad de validación se pueden explotar de forma remota para ejecutar código arbitrario;
3. Las vulnerabilidades de uso después de la liberación en el motor de JavaScript se pueden explotar de forma remota para ejecutar código arbitrario;
4. Las vulnerabilidades de desbordamiento del búfer de pila durante el procesamiento y el análisis de los datos de imagen TIFF se pueden explotar de forma remota para ejecutar código arbitrario;
5. Vulnerabilidad de desbordamiento del búfer de pila al analizar el segmento para almacenar información no gráfica se puede explotar de forma remota para ejecutar código arbitrario;
6. La vulnerabilidad de desbordamiento del búfer de pila en el motor XSLT se puede explotar de forma remota para ejecutar código arbitrario;
7. Las vulnerabilidades de desbordamiento del búfer de pila en el motor de conversión de imágenes, que están relacionadas con el análisis sintáctico de los metadatos del perfil de color y el análisis de segmentos TIFF mal formados se pueden explotar de forma remota para ejecutar código arbitrario;
8. Las vulnerabilidades de desbordamiento / subdesbordamiento del búfer en el motor de XFA y el módulo de conversión de imágenes relacionado con las etiquetas de análisis en archivos TIFF se pueden explotar de forma remota para ejecutar código arbitrario;
9. Las vulnerabilidades de corrupción de la memoria en el procesamiento de una tabla de referencia cruzada mal formada, archivos JPEG 2000, datos de formato compacto, etiquetas en imágenes TIFF se pueden explotar de forma remota para ejecutar código arbitrario;
10. Las vulnerabilidades de corrupción de memoria en el análisis de imágenes TIFF creadas a mano, el módulo de conversión de imágenes al procesar archivos de imágenes TIFF o el manejo de archivos mal formados se pueden explotar de forma remota para ejecutar código arbitrario;
11. Las vulnerabilidades de corrupción de memoria en el motor de conversión de imágenes relacionadas con el análisis sintáctico de metadatos EXIF ​​(JPEG EXIF), el análisis de archivos TIFF y el manejo del perfil de color en un archivo TIFF pueden explotarse de forma remota para ejecutar código arbitrario;
12. La vulnerabilidad de corrupción de memoria en el motor de XFA relacionada con la estructura y organización de un formulario se puede explotar de forma remota para ejecutar código arbitrario;
13. La vulnerabilidad que se produce al manipular el formato de datos de formulario (FDF) se puede explotar de forma remota para eludir las restricciones de seguridad;
14. Las vulnerabilidades de desbordamiento del búfer de pila en la rutina del decodificador JPEG y en el motor XSLT relacionadas con la manipulación de plantilla pueden explotarse de forma remota para ejecutar código arbitrario;
15. Vulnerabilidad de corrupción de memoria en el módulo de conversión de imágenes relacionado con el análisis JPEG se puede explotar de forma remota para ejecutar código arbitrario.

NB: No todas las vulnerabilidades ya tienen calificación CVSS, por lo que la calificación CVSS acumulativa puede no ser representativa.

NB: en este momento Adobe acaba de reservar números CVE para algunas de estas vulnerabilidades. La información puede cambiarse pronto.

Notas informativas originales

• APSB17-01

Lista CVE

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com