BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10935
Adobe Acrobat ve Adobe Reader'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
01/05/2017
Şiddet
?
Kritik
Açıklama

Adobe Acrobat ve Adobe Reader'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, rasgele kod yürütmek veya güvenlik sınırlamalarını atlamak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. XSLT motorunda yerelleştirme işlevselliğiyle ilgili bir tür karmaşası güvenlik açığı, keyfi kod yürütmek için uzaktan kullanılabilir;
  2. XFA motorunda, yerellik işlevleri, alt form işlevselliği ve doğrulama işleviyle ilgili serbest-kullanım-sonrası güvenlik açıkları, keyfi kod yürütmek için uzaktan kullanılabilir;
  3. Javascript motorunda serbest kalma-sonrası güvenlik açıkları rasgele kod yürütmek için uzaktan kullanılabilir;
  4. TIFF görüntü verileri işlenirken ve ayrıştırılırken yığın arabellek taşması güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
  5. Grafik dışı bilgilerin depolanması için segmentin ayrıştırılması sırasında yığın arabellek taşması güvenlik açığı isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
  6. XSLT motorunda yığın bellek taşması güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
  7. Renk profili meta verilerinin ayrıştırılması ve hatalı biçimlendirilmiş TIFF bölümlerinin ayrıştırılmasıyla ilgili olan görüntü dönüştürme motorundaki yığın arabellek taşması güvenlik açıkları, keyfi kod yürütmek için uzaktan kullanılabilir;
  8. XFA motorundaki arabellek taşması / taşma zafiyetleri ve TIFF dosyalarındaki ayrıştırma etiketleri ile ilgili görüntü dönüştürme modülü, keyfi kod yürütmek için uzaktan kullanılabilir;
  9. Yanlış biçimlendirilmiş çapraz referans tablosu, JPEG 2000 dosyaları, Compact Format verileri, TIFF resimlerindeki etiketlerin işlenmesinde bellek bozulması güvenlik açıkları rasgele kod yürütmek için uzaktan kullanılabilir;
  10. Hazırlanan TIFF görüntüsünün ayrıştırılmasında bellek bozulması güvenlik açıkları, TIFF görüntü dosyaları işlenirken görüntü dönüştürme modülü veya hatalı biçimlendirilmiş kodların işlenmesi, keyfi kod yürütmek için uzaktan kullanılabilir;
  11. EXIF (JPEG EXIF) meta verilerinin ayrıştırılması, TIFF dosyası ayrıştırılması ve TIFF dosyasındaki renk profilinin işlenmesiyle ilgili görüntü dönüştürme motorundaki bellek bozulması güvenlik açıkları, keyfi kod yürütmek için uzaktan kullanılabilir;
  12. XFA motorundaki bir formun yapısı ve organizasyonuyla ilgili bellek bozulması güvenlik açığı, keyfi kod yürütmek için uzaktan kullanılabilir;
  13. Form Veri Biçimini (FDF) işlerken oluşan güvenlik açığı güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
  14. JPEG kod çözücü rutinde ve şablon manipülasyonuyla ilgili XSLT motorunda yığın arabellek taşması güvenlik açıkları rasgele kod yürütmek için uzaktan kullanılabilir;
  15. JPEG ayrıştırma ile ilgili görüntü dönüştürme modülündeki bellek bozulması güvenlik açığı, keyfi kodu çalıştırmak için uzaktan kullanılabilir.

Not: Her güvenlik açığı CVSS derecesine sahip değildir, bu nedenle kümülatif CVSS derecelendirmesi temsilci olamaz.

Not: Şu anda Adobe, bu güvenlik açıklarından bazıları için sadece CVE numaralarını ayırmıştır. Bilgi yakında değiştirilebilir.

Etkilenmiş ürünler

Adobe Reader XI 11.0.18 ve önceki sürümler
Adobe Acrobat XI 11.0.18 ve önceki sürümler
Adobe Acrobat DC Classic 15.006.30244 ve önceki sürümler
Adobe Acrobat DC Sürekli 15.020.20042 ve önceki sürümler
Adobe Acrobat Reader DC Classic 15.006.30244 ve önceki sürümler
Adobe Acrobat Reader DC Sürekli 15.020.20042 ve önceki sürümler

Çözüm

En son sürüme güncelle
Adobe Acrobat DC'yi edinin
Adobe Acrobat Reader DC'yi edinin
Adobe Reader XI'yi edinin

Orijinal öneriler

APSB17-01

Etkiler
?
ACE 
[?]

SB 
[?]
Alakalı ürünler
Adobe Reader XI
Adobe Acrobat XI
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
CVE-IDS
?

CVE-2017-2970
CVE-2017-2971
CVE-2017-2972
CVE-2017-2948
CVE-2017-2947
CVE-2017-2946
CVE-2017-2945
CVE-2017-2944
CVE-2017-2943
CVE-2017-2942
CVE-2017-2941
CVE-2017-2940
CVE-2017-2939
CVE-2017-2949
CVE-2017-2950
CVE-2017-2951
CVE-2017-2952
CVE-2017-2953
CVE-2017-2954
CVE-2017-2955
CVE-2017-2956
CVE-2017-2957
CVE-2017-2958
CVE-2017-2959
CVE-2017-2960
CVE-2017-2961
CVE-2017-2962
CVE-2017-2963
CVE-2017-2964
CVE-2017-2965
CVE-2017-2966
CVE-2017-2967


Orijinaline link