Отчет по уязвимостям с 3 по 10 сентября

Автор: Андрей Бирюков

Adobe Photoshop  

Уязвимость в известном графическом редакторе существует из-за ошибки проверки границ данных в модуле "Standard MultiPlugin.8BF" при обработке PNG изображений. Удаленный пользователь может с помощью PNG файла, содержащего специально сформированный размер для "tRNS", вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Описание эксплоита приведено в конце обзора.

Ссылка на сайт разработчика:  http://www.adobe.com/support/security/bulletins/apsb12-20.html

Версии:  Adobe Photoshop 13.0 20120315.r.428, возможно другие версии.

Опасность: критическая

Операционные системы: 

ID в базе CVE: CVE-2012-4170

                             CVE-2012-0275   

Решение: Установите обновление с сайта производителя.

Wireshark

В анализаторе пакетов Wireshark существует уязвимость из-за недостаточной обработки входных данных, которая позволяет удаленному пользователю произвести DoS атаку.

Ссылка на сайт разработчика: 

http://anonsvn.wireshark.org/viewvc?view=revision&revision=44749

https://bugzilla.redhat.com/show_bug.cgi?id=849926  

 Версии: Wireshark 1.8.2 и более ранние версии 

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-3548

 Решение: Для устранения уязвимостей установите обновление с сайта производителя

OpenOffice

Три уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Из-за ошибки при обработки иерархии тегов в XML-файлах, удаленный пользователь может вызвать переполнение динамической памяти. Также уязвимость существует из-за ошибки проверки границ данных при дублировании некоторых тегов в XML-файлах. Удаленный пользователь может вызвать переполнение динамической памяти. Еще одна уязвимость существует из-за ошибки в реализации декодера Base64 при экспорте XML-файлов. Удаленный пользователь может вызвать переполнение динамической памяти. Успешная эксплуатация уязвимостей позволяет выполнить произвольный код, однако требует, чтобы жертва открыла специально сформированный ODF-файл.

Ссылка на сайт разработчика:  

http://www.libreoffice.org/advisories/CVE-2012-2665/   

Версии: LibreOffice версии до 3.5.5

Опасность: критическая

Операционные системы:  Linux

ID в базе CVE:  CVE-2012-2665

Решение: Установите обновление с сайта производителя.

Google Chrome

Уязвимости в браузере от Google уже стали недоброй традицией. На этой неделе было обнаружено шесть новых уязвимостей. Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки целочисленного переполнения. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки, которая может привести к междоменной утечке памяти.

Ссылки на сайт разработчика: 

http://googlechromereleases.blogspot.dk/2012/08/stable-channel-update_21.html

Версии: Google Chrome 21.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE: 

CVE-2012-4163
CVE-2012-4164
CVE-2012-4165
CVE-2012-4166
CVE-2012-4167
CVE-2012-4168

Решение: Установить соответствующее обновление с сайта производителя  

Linux Kernel

Из-за того, что полностью нулевые SCM_CREDENTIALS данные передаются там, где отправитель их не отправлял, локальный пользователь может подменить Netlink сообщения и выполнить определенные действия с повышенными привилегиями.

Ссылки на сайт разработчика:    

http://git.kernel.org/

Версии:

Linux Kernel 3.2.x

Linux Kernel 3.4.x

Linux Kernel 3.5.x

Опасность: высокая

Операционные системы: Linux

ID в базе CVE: CVE-2012-3520

Решение: Установить соответствующее обновление с сайта производителя  

Xen

Из-за того, что администратор гостевого окружения с привилегиями доступа к гостевой графической консоли может получить доступ к режиму qemu monitor, злоумышленник может получить доступ к ресурсам хоста.

Ссылки на сайт разработчика:    

http://permalink.gmane.org/gmane.comp.security.oss.general/8324

Версии:

Xen 4.1

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-4411

Решение: Установить соответствующее обновление с сайта производителя  

Эксплоит к Adobe Photoshop.

Ссылка на исходный код и описание:    

Использованные источники:

1. Securitytracker.com
2. Securitylab.ru
3. http://www.exploit-db.com