Adobe Acrobat ve Adobe Reader'da birden çok güvenlik açığı

Açıklama

Adobe Acrobat ve Adobe Reader'da birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, bu güvenlik açıklarını hakaret kodlarını çalıştırmak için kullanabilir ve muhtemelen hizmet reddine neden olabilir.

Aşağıda güvenlik açıklarının tam listesi:

1. Sıfır form işlevselliği ve choiceList öğeyle ilgili XML Forms Architecture (XFA) modülündeki boşluksuz serbestlik güvenlik açıkları, keyfi kod yürütmek için uzaktan kullanılabilir;
2. Bir dahili veri yapısını manipüle ederken ortaya çıkan boşluksuz güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
3. XML Forms Architecture (XFA) altyapısındaki boşluksuz kullanımı güvenlik açığı isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir;
4. JavaScript motorunun ek açıklamalarla ilgili API'sinde ve işbirliği işlevselliğiyle bağlantılı JavaScript API'sinde serbest kullanımlı güvenlik açığı isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir;
5. Ayrıştırma ofsetleri, dahili tarama satırı gösterimi ve TIFF dosyalarındaki iç döşeme manipülasyonu ile ilgili görüntü dönüştürme yığın bellek taşması taşma güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
6. Parçacık taşması taşması güvenlik açığı, parça listesi etiketinin JPEG 2000 ayrıştırılmasıyla ilgili olarak isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
7. JBIG2 ayrıştırma işlevindeki, kopya oluşturma güvenlik açıkları, JPEG 2000 kod akışı döşeme işlevindeki renderer işlevinde, keyfi kod yürütmek için uzaktan kullanılabilir;
8. Yanlış biçimlendirilmiş bir PDF dosyasını işlerken oluşan bellek bozulması güvenlik açığı, keyfi kod yürütmek için uzaktan kullanılabilir;
9. PRC (Product Representation Compact) biçimindeki ayrıştırıcıdaki bellek bozulması güvenlik açığı isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
10. PDF ek açıklamalarını işlerken ortaya çıkan bellek bozulması güvenlik açığı, keyfi kod yürütmek için uzaktan kullanılabilir;
11. Dahili nesne temsili manipülasyonu ile ilgili olan bellek bozulması güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
12. TIFF dosyalarının işlenmesi, PCX (resim değişimi) dosya formatının işlenmesi, GIF dosyalarının ayrıştırılması, JPEG dosyalarının ayrıştırılması, EMF dosyalarının işlenmesi ile ilgili görüntü dönüştürme modülündeki bellek bozulması güvenlik açıkları, keyfi kod çalıştırmak için uzaktan kullanılabilir;
13. Modüllerdeki bellek bozulması güvenlik açıkları: AES, JBIG2 görüntü sıkıştırma, keyfi kod yürütmek için uzaktan kullanılabilir;
14. JavaScript motoru ve PPKLite güvenlik işleyicisindeki bellek bozulması güvenlik açıkları, keyfi kod yürütmek için uzaktan kullanılabilir;
15. TFF (TrueType yazı tipi biçimi) akış verileri ayrıştırılırken ortaya çıkan bellek bozulması güvenlik açığı isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
16. Yazı tipi verilerinin ayrıştırılması sırasında gerçekleşen MakeAccessible eklentisindeki bellek bozulması güvenlik açığı, keyfi kod yürütmek için uzaktan kullanılabilir;
17. Görüntü ölçeği ile ilgili olan JPEG 2000 motorundaki bellek bozulması güvenlik açığı, isteğe bağlı kodu çalıştırmak için uzaktan kullanılabilir;
18. JavaScript motorundaki dize manipülasyonu ile ilgili olan bellek bozulması güvenlik açığı, keyfi kod çalıştırmak için uzaktan kullanılabilir;
19. Yazı tipi değiştirme işlevindeki bellek bozulması güvenlik açığı isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
20. CCITT faks PDF filtresinde ve XFA (XML Forms Achitecture) motorunda tamsayı taşması güvenlik açığı, keyfi kod çalıştırmak için uzaktan kullanılabilir;
21. JPEG 2000 kod çözücü ayrıştırıcısında, XSLT motorundaki JPEG 2000 çözümleyici motorunda weblink modülündeki birden fazla güvenlik açığı, bellek sızıntısına neden olmak için uzaktan kullanılabilir; bu da, hassas bilgilerin elde edilmesine veya hizmet reddine yol açabilir;
22. Bir JPEG 2000 dosyasının yanlış bir şekilde ayrıştırılması, bir JPEG 2000 kod akışının yanlış işlenmesi ve kod akışlı döşeme verileri, bellek sızıntısına neden olmak için uzaktan kullanılabilir; bu, hassas bilgilerin elde edilmesine veya hizmet reddine yol açabilir;
23. İşbirliği işlevindeki belirlenmemiş bir güvenlik açığı, bellek sızıntısına neden olmak için uzaktan kullanılabilir; bu da, hassas bilgilerin edinilmesine veya hizmet reddine neden olabilir;
24. Palet kutusu işlevselliği ve bitişik kod akışı ayrıştırmasıyla ilgili olan JPEG 2000 ayrıştırıcısındaki birden fazla güvenlik açığı, bellek sızıntısına neden olmak için uzaktan kullanılabilir; bu da, hassas bilgilerin elde edilmesine veya hizmet reddine yol açabilir;
25. EMF (gelişmiş meta dosya formatı) ayrıştırma ve JPEG dosyaları ayrıştırmada APP13 segmenti ile ilişkili olan görüntü dönüştürme ara yüzündeki birden fazla güvenlik açığı, hassas bilgilerin elde edilmesine veya hizmet reddine yol açabilecek bellek sızıntısına neden olmak için uzaktan kullanılabilir.
26. OCR eklentisinde ve uzaktan günlüğe kaydetmeyle ilgili bir DLL dosyasında güvenli olmayan kütüphane yükleme güvenlik açığı (DLL ele geçirme), keyfi kod yürütmek için uzaktan kullanılabilir.

Not: Bu güvenlik açığı kamuya açık CVSS derecesine sahip değildir, bu nedenle derecelendirme zamanla değiştirilebilir.

Orijinal öneriler

• Adobe security bulletin

CVE Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com