spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Adobe Acrobat ve Adobe Reader'da Çeşitli Açıklıklar Yazdır E-posta
Portable Document Format (PDF) dosyaları oluşturmak ve görüntülemek için kullanılan Adobe Acrobat ve bu dosyaları sadece görüntülemek ve yazdırmak için kullanılan Adobe Reader'da özel olarak tasarlanmış bir PDF dosyasının açılmasıyla sömürülebilen açıklıklar duyurulmuştur.
Kaynak: SANS@RISK
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 12.01.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Adobe Reade 9.2 ve öncesi sürümler
Adobe Acrobat 9.2 ve öncesi sürümler
 
CVE: CVE-2009-4324 CVE-2009-3959 CVE-2009-3955 CVE-2009-3953 CVE-2009-3958 CVE-2009-3957 CVE-2009-3954 CVE-2009-3956
BID: 37331 37756 37757 37758 37759 37760 37761 37763
Referanslar: Adobe Security Advisory (APSB10-02)
http://www.adobe.com/support/security/bulletins/apsb10-02.html
SecurityFocus BID  http://www.securityfocus.com/bid/37331
http://www.securityfocus.com/bid/37756
http://www.securityfocus.com/bid/37757
http://www.securityfocus.com/bid/37758
http://www.securityfocus.com/bid/37759
http://www.securityfocus.com/bid/37760
http://www.securityfocus.com/bid/37761
http://www.securityfocus.com/bid/37763
Yazar(lar): -
 
Açıklama: Portable Document Format (PDF) dosyaları oluşturmak ve görüntülemek için kullanılan Adobe Acrobat ve bu dosyaları sadece görüntülemek ve yazdırmak için kullanılan Adobe Reader'da özel olarak tasarlanmış bir PDF dosyasının açılmasıyla sömürülebilen açıklıklar duyurulmuştur. İlk açıklık U3D modulünde sınır kontrol hatası, ikinci açıklık aynı modülde tamsayı taşma açıklığıdır. Üçüncü açıklık Multimedia.api'de ayrılmamış bir bellek bölümünün kullanılması kaynaklıdır. Saldırganların zararlı DLL yüklemesine izin verebilen dördüncü açıklık 3D modülü kaynaklıdır. Beşinci ve altıncı açıklıkların betik enjeksiyonuna ve bellek bozunmasına neden olabilen açıklıklar olduğu bildirilmiştir. Yedinci açıklık, servis dışı bırakmayla sonuçlanan boş işaretçi referansı hatasıdır. Son olarak, Download Manager'da arabellek taşma açıklığı tespit edilmiştir, bu açıklık uzaktan istenmeyen kod çalıştırılması için kullanılabilir.
Etki: Bellek bozulması, istenmeyen kod çalıştırma, servis dışı bırakma
Çözüm: Açıklıklar üretici firma tarafından duyurulmuş ve açıklıkları kapatan güncellemeler yayınlanmıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB