Отчет по уязвимостям с 20 по 26 марта

 Отчет по уязвимостям с 20 по 26 марта

Еженедельный отчет содержит описание четырех уязвимостей (в том числе множественных) и двух эксплоитов в наиболее распространенных приложениях и оборудовании.

 Adobe Photoshop

Обнаружена уязвимость в графическом редакторе Adobe Photoshop. При обработке изображений TIFF возможно переполнение “кучи”, позволяющее выполнение произвольного кода. Удаленный пользователь может составить специальный TIFF файл, при обработке которого произойдет выполнение произвольного кода на целевой системе с правами текущего пользователя.

Ссылка на графический файл, являющийся концепцией эксплоита приводяится далее в разделе посвященном эксплоитам.  

Ссылка на сайт разработчика:  http://www.adobe.com    

Версии:  12.1, возможно другие

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:   UNIX (all), Windows (all)

ID в базе CVE:  

Решение: На настоящий момент решение отсутствует

Citrix XenServer

Множественные уязвимости в Citrix XenServer . Подробности не разглашаются, однако имеется обновление, закрывающее эти уязвимости.

Ссылка на сайт разработчика:    support.citrix.com/article/CTX132476  

Версии: 5.6, 5.6 FP1, 5.6 SP2, 6.0

Опасность:

Операционные системы: 

ID в базе CVE: 

Решение: Установить обновление с сайта производителя

OpenOffice.org

Удаленный пользователь может составить специальный ODF документ, содержащий  внешнюю ссылку, которая ссылается на системные ресурсы целевой системы. После запуска данного документа, информация с целевой машины пользователя будет незаметно скопирована в ODF документ.

Ссылка на сайт разработчика:    http://www.openoffice.org/security/cves/CVE-2012-0037.html

Версии: 3.3 и 3.4

Опасность: высокая

Операционные системы:  Linux (Any), UNIX (Any), Windows (Any)

ID в базе CVE:  CVE-2012-0037

Решение: Установить соответствующее обновление с сайта производителя

Google Chrome

В браузере Google Chrome обнаружены множественные уязвимости. Данные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки использования после освобождения памяти при обработке первой буквы.

2. Уязвимость существует из-за ошибки в библиотеке libpng.

3. Уязвимость существует из-за ошибки использования после освобождения памяти при обработке CSS.

4. Уязвимость существует из-за ошибки в WebGL. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки использования после освобождения при разделении блоков.

6. Уязвимость существует из-за отсутствия уведомления о загрузке распакованных расширений.

7. Уязвимость существует из-за ошибки междоменной политики в определенных элементах iframe.

8. Уязвимость существует из-за ошибки проверки при чтении в v8..

Ссылки на сайт разработчика:  http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html

Версии:  Google Chrome 17.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  

ID в базе CVE:  CVE-2011-3045, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056, CVE-2011-3057

Решение: Установить соответствующее обновление с сайта производителя  

Эксплоит для Microsoft IE

Несколько уязвимостей были обнаружены в Microsoft Internet Explorer.

 На этой неделе вышел эксплоит к одной из них. Уязвимость заключается в неверной инициализации объекта при обработке HTML и повреждении памяти, позволяющим выполнить произвольный код на целевой системе.

Ссылки на сайт разработчика:  http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html

Версии:  5.01 SP4, 6, 6 SP1, 7, 8

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  Windows (any)

ID в базе CVE:  CVE-2010-0244, CVE-2010-0245, CVE-2010-0246, CVE-2010-0247, CVE-2010-0248

Решение: Установить соответствующее обновление с сайта производителя  

Концепция кода эксплоита: http://www.exploit-db.com/exploits/18642/

Эксплоит для Adobe Photoshop

Описание уязвимости приводится ранее в этом обзоре.

Концепция кода эксплоита: http://www.protekresearchlab.com/exploits/PRL-2012-07.tif

Использованные источники:

1. Securitytracker.com
2. Securitylab.ru
3. www.exploit-db.com/