BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10992
Adobe Acrobat ve Adobe Reader'da birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/06/2017
Şiddet
?
Kritik
Açıklama

Adobe Acrobat ve Adobe Reader'da birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, bu güvenlik açıklarını hakaret kodlarını çalıştırmak için kullanabilir ve muhtemelen hizmet reddine neden olabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Sıfır form işlevselliği ve choiceList öğeyle ilgili XML Forms Architecture (XFA) modülündeki boşluksuz serbestlik güvenlik açıkları, keyfi kod yürütmek için uzaktan kullanılabilir;
  2. Bir dahili veri yapısını manipüle ederken ortaya çıkan boşluksuz güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
  3. XML Forms Architecture (XFA) altyapısındaki boşluksuz kullanımı güvenlik açığı isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir;
  4. JavaScript motorunun ek açıklamalarla ilgili API'sinde ve işbirliği işlevselliğiyle bağlantılı JavaScript API'sinde serbest kullanımlı güvenlik açığı isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir;
  5. Ayrıştırma ofsetleri, dahili tarama satırı gösterimi ve TIFF dosyalarındaki iç döşeme manipülasyonu ile ilgili görüntü dönüştürme yığın bellek taşması taşma güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
  6. Parçacık taşması taşması güvenlik açığı, parça listesi etiketinin JPEG 2000 ayrıştırılmasıyla ilgili olarak isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
  7. JBIG2 ayrıştırma işlevindeki, kopya oluşturma güvenlik açıkları, JPEG 2000 kod akışı döşeme işlevindeki renderer işlevinde, keyfi kod yürütmek için uzaktan kullanılabilir;
  8. Yanlış biçimlendirilmiş bir PDF dosyasını işlerken oluşan bellek bozulması güvenlik açığı, keyfi kod yürütmek için uzaktan kullanılabilir;
  9. PRC (Product Representation Compact) biçimindeki ayrıştırıcıdaki bellek bozulması güvenlik açığı isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
  10. PDF ek açıklamalarını işlerken ortaya çıkan bellek bozulması güvenlik açığı, keyfi kod yürütmek için uzaktan kullanılabilir;
  11. Dahili nesne temsili manipülasyonu ile ilgili olan bellek bozulması güvenlik açığı keyfi kod çalıştırmak için uzaktan kullanılabilir;
  12. TIFF dosyalarının işlenmesi, PCX (resim değişimi) dosya formatının işlenmesi, GIF dosyalarının ayrıştırılması, JPEG dosyalarının ayrıştırılması, EMF dosyalarının işlenmesi ile ilgili görüntü dönüştürme modülündeki bellek bozulması güvenlik açıkları, keyfi kod çalıştırmak için uzaktan kullanılabilir;
  13. Modüllerdeki bellek bozulması güvenlik açıkları: AES, JBIG2 görüntü sıkıştırma, keyfi kod yürütmek için uzaktan kullanılabilir;
  14. JavaScript motoru ve PPKLite güvenlik işleyicisindeki bellek bozulması güvenlik açıkları, keyfi kod yürütmek için uzaktan kullanılabilir;
  15. TFF (TrueType yazı tipi biçimi) akış verileri ayrıştırılırken ortaya çıkan bellek bozulması güvenlik açığı isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
  16. Yazı tipi verilerinin ayrıştırılması sırasında gerçekleşen MakeAccessible eklentisindeki bellek bozulması güvenlik açığı, keyfi kod yürütmek için uzaktan kullanılabilir;
  17. Görüntü ölçeği ile ilgili olan JPEG 2000 motorundaki bellek bozulması güvenlik açığı, isteğe bağlı kodu çalıştırmak için uzaktan kullanılabilir;
  18. JavaScript motorundaki dize manipülasyonu ile ilgili olan bellek bozulması güvenlik açığı, keyfi kod çalıştırmak için uzaktan kullanılabilir;
  19. Yazı tipi değiştirme işlevindeki bellek bozulması güvenlik açığı isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
  20. CCITT faks PDF filtresinde ve XFA (XML Forms Achitecture) motorunda tamsayı taşması güvenlik açığı, keyfi kod çalıştırmak için uzaktan kullanılabilir;
  21. JPEG 2000 kod çözücü ayrıştırıcısında, XSLT motorundaki JPEG 2000 çözümleyici motorunda weblink modülündeki birden fazla güvenlik açığı, bellek sızıntısına neden olmak için uzaktan kullanılabilir; bu da, hassas bilgilerin elde edilmesine veya hizmet reddine yol açabilir;
  22. Bir JPEG 2000 dosyasının yanlış bir şekilde ayrıştırılması, bir JPEG 2000 kod akışının yanlış işlenmesi ve kod akışlı döşeme verileri, bellek sızıntısına neden olmak için uzaktan kullanılabilir; bu, hassas bilgilerin elde edilmesine veya hizmet reddine yol açabilir;
  23. İşbirliği işlevindeki belirlenmemiş bir güvenlik açığı, bellek sızıntısına neden olmak için uzaktan kullanılabilir; bu da, hassas bilgilerin edinilmesine veya hizmet reddine neden olabilir;
  24. Palet kutusu işlevselliği ve bitişik kod akışı ayrıştırmasıyla ilgili olan JPEG 2000 ayrıştırıcısındaki birden fazla güvenlik açığı, bellek sızıntısına neden olmak için uzaktan kullanılabilir; bu da, hassas bilgilerin elde edilmesine veya hizmet reddine yol açabilir;
  25. EMF (gelişmiş meta dosya formatı) ayrıştırma ve JPEG dosyaları ayrıştırmada APP13 segmenti ile ilişkili olan görüntü dönüştürme ara yüzündeki birden fazla güvenlik açığı, hassas bilgilerin elde edilmesine veya hizmet reddine yol açabilecek bellek sızıntısına neden olmak için uzaktan kullanılabilir.
  26. OCR eklentisinde ve uzaktan günlüğe kaydetmeyle ilgili bir DLL dosyasında güvenli olmayan kütüphane yükleme güvenlik açığı (DLL ele geçirme), keyfi kod yürütmek için uzaktan kullanılabilir.

Not: Bu güvenlik açığı kamuya açık CVSS derecesine sahip değildir, bu nedenle derecelendirme zamanla değiştirilebilir.

Etkilenmiş ürünler

Adobe Acrobat DC 2017'den önce sürekli çalışıyor.
Adobe Acrobat Reader DC Sürekli 2017.009.20044'den önce
Adobe Acrobat DC Classic, 2015.006.30306'dan önceki
Adobe Acrobat Reader DC Classic, 2015.006.30306'dan önceki
Adobe Acrobat XI 11.0.20'den önceki
Adobe Reader XI 11.0.20'den önceki

Çözüm

En son sürümlere güncelle
Adobe Acrobat'ı indirin
Adobe Acrobat Reader DC'yi indirin
Adobe Reader XI indirin

Orijinal öneriler

Adobe security bulletin

Etkiler
?
ACE 
[?]

DoS 
[?]
Alakalı ürünler
Adobe Reader XI
Adobe Acrobat XI
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
CVE-IDS
?

CVE-2017-3057
CVE-2017-3056
CVE-2017-3055
CVE-2017-3054
CVE-2017-3052
CVE-2017-3051
CVE-2017-3050
CVE-2017-3049
CVE-2017-3048
CVE-2017-3046
CVE-2017-3045
CVE-2017-3044
CVE-2017-3043
CVE-2017-3042
CVE-2017-3040
CVE-2017-3039
CVE-2017-3038
CVE-2017-3037
CVE-2017-3036
CVE-2017-3034
CVE-2017-3033
CVE-2017-3032
CVE-2017-3031
CVE-2017-3030
CVE-2017-3028
CVE-2017-3027
CVE-2017-3026
CVE-2017-3025
CVE-2017-3024
CVE-2017-3022
CVE-2017-3021
CVE-2017-3020
CVE-2017-3019
CVE-2017-3018
CVE-2017-3015
CVE-2017-3014
CVE-2017-3013
CVE-2017-3012
CVE-2017-3011
CVE-2017-3065


Orijinaline link