Bulletins de sécurité

Résumé

Signalement

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Violation d'accès en lecture, Utilisation après libération ou Lecture hors limites, et à un blocage lors de l'analyse de certains fichiers U3D, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance ou divulguer des informations. Cela se produit lorsque l'application accède au tableau ou à l'itérateur en dehors des limites, ou utilise le pointeur ou l'objet libre, qui a été libéré sans validation correcte. (CVE-2022-43637, CVE-2022-43638, CVE-2022-43639, CVE-2022-43640, CVE-2022-43641)

• Milan Kyselica
• Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Suppression de la référence du pointeur Null et à un blocage, susceptible d'être exploitée par des pirates informatiques pour produire un déni de service. Cela se produit en raison de l'utilisation d'un pointeur Null sans validation correcte lors de l'analyse de certains fichiers PDF contenant l'objet Page non valide, ou de l'accès au tableau en dehors des limites, ce qui entraîne une erreur logique lors de l'analyse de certains fichiers dont l'attribut colSpan est défini au-delà de la longueur maximale autorisée.

• Park Hyeon (@tree_segment), de TeamH4C
• soiax

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Dépassement de la pile ou Épuisement de la pile et à un blocage, susceptible d'être exploitée par des pirates informatiques pour provoquer un déni de service. Cela se produit en raison d'une violation d'accès au tableau lors du traitement de certains fichiers PDF contenant un champ formaté en tant que Pourcentage avec une valeur excessivement grande, ou en raison d'une récursivité infinie résultant d'un objet auto-référencé ou d'une structure hiérarchique incorrecte des nœuds lors du traitement de certains fichiers PDF ou XFA.

• soiax

Correction d'un problème pouvant exposer l'application à une vulnérabilité de type Exécution de fichiers arbitraires. Cela se produit, car l'application ne parvient pas à valider le fichier lors de la mise à jour d'un plug-in avec le fichier .fzip.

• hujin

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Utilisation après libération et à un blocage, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance. Cela se produit en raison de l'utilisation d'un objet ou d'un pointeur qui a été libéré lors de l'exécution de certains codes JavaScript dans des fichiers PDF. (CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129)

• Aleksandar Nikolic of Cisco Talos

Résumé

Signalement

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Violation d'accès en lecture, Utilisation après libération ou Lecture hors limites, et à un blocage lors de l'analyse de certains fichiers U3D, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance ou divulguer des informations. Cela se produit lorsque l'application accède au tableau ou à l'itérateur en dehors des limites, ou utilise le pointeur ou l'objet libre, qui a été libéré sans validation correcte. (CVE-2022-43637, CVE-2022-43638, CVE-2022-43639, CVE-2022-43640, CVE-2022-43641)

• Milan Kyselica
• Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Suppression de la référence du pointeur Null et à un blocage, susceptible d'être exploitée par des pirates informatiques pour produire un déni de service. Cela se produit en raison de l'utilisation d'un pointeur Null sans validation correcte lors de l'analyse de certains fichiers PDF contenant l'objet Page non valide, ou de l'accès au tableau en dehors des limites, ce qui entraîne une erreur logique lors de l'analyse de certains fichiers dont l'attribut colSpan est défini au-delà de la longueur maximale autorisée.

• Park Hyeon (@tree_segment), de TeamH4C
• soiax

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Dépassement de la pile ou Épuisement de la pile et à un blocage, susceptible d'être exploitée par des pirates informatiques pour provoquer un déni de service. Cela se produit en raison d'une violation d'accès au tableau lors du traitement de certains fichiers PDF contenant un champ formaté en tant que Pourcentage avec une valeur excessivement grande, ou en raison d'une récursivité infinie résultant d'un objet auto-référencé ou d'une structure hiérarchique incorrecte des nœuds lors du traitement de certains fichiers PDF ou XFA.

• soiax

Correction d'un problème pouvant exposer l'application à une vulnérabilité de type Exécution de fichiers arbitraires. Cela se produit, car l'application ne parvient pas à valider le fichier lors de la mise à jour d'un plug-in avec le fichier .fzip.

• hujin

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Utilisation après libération et à un blocage, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance. Cela se produit en raison de l'utilisation d'un objet ou d'un pointeur qui a été libéré lors de l'exécution de certains codes JavaScript dans des fichiers PDF. (CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129)

• Aleksandar Nikolic of Cisco Talos

Résumé

Signalement

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Écriture hors limites et à un blocage lors de l'ouverture de certains fichiers PDF contenant des codes JavaScript avec trop de texte spécifié dans certaines commandes, susceptible d'être exploitée par des pirates informatiques pour exécuter un code arbitraire. Cela se produit en raison de l'accès de données en dehors des limites, car l'application ne parvient pas à valider la longueur du paramètre d'entrée lors de l'appel de certaines fonctions d'API de la bibliothèque GDI.

• Suyue Guo, Wei You, de l'Université Renmin de Chine

Correction d'un problème pouvant exposer l'application à une vulnérabilité de type Utilisation après libération et à un blocage, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance. Cela se produit en raison de l'utilisation d'un objet ou d'un pointeur qui a été libéré lors de l'exécution de certains codes JavaScript dans des fichiers PDF. (CVE-2022-43649)

• Utilisateur anonyme membre de l'équipe Trend Micro Zero Day Initiative

Résumé

Signalement

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Déni de service et à un blocage. Cela se produit, car l'application utilise le pointeur Null ou l'élément dans le tableau Null sans validation correcte lors du traitement de certains codes JavaScript.

• China Information Technology Innovation Vulnerability Database (CITIVD)

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Violation d'accès en lecture et à un blocage lors de l'analyse de certains fichiers U3D. Cela se produit, car l'application accède au tableau en dehors des limites.

• Milan Kyselica

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Suppression de la référence du pointeur Null et à un blocage, susceptible d'être exploitée par des pirates informatiques pour produire un déni de service. Cela se produit en raison de l'accès au tableau en dehors des limites, ce qui entraîne une erreur logique lors de l'analyse de certains fichiers PDF dont l'attribut colSpan est défini au-delà de la longueur maximale autorisée.

• Park Hyeon (@tree_segment), de TeamH4C
• soiax

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Dépassement de la pile ou Épuisement de la pile et à un blocage, susceptible d'être exploitée par des pirates informatiques pour provoquer un déni de service. Cela se produit en raison d'une violation d'accès au tableau lors du traitement de certains fichiers PDF contenant un champ formaté en tant que Pourcentage avec une valeur excessivement grande, ou en raison d'une récursivité infinie résultant d'une structure hiérarchique incorrecte des nœuds lors du traitement de certains fichiers PDF ou XFA.

• soiax

Résumé

Signalement

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Violation d'accès en lecture, Utilisation après libération ou Lecture hors limites, et à un blocage lors de l'analyse de certains fichiers U3D, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance ou divulguer des informations. Cela se produit lorsque l'application accède au tableau ou à l'itérateur en dehors des limites, ou utilise le pointeur ou l'objet libre, qui a été libéré sans validation correcte. (CVE-2022-43637, CVE-2022-43638, CVE-2022-43639, CVE-2022-43640, CVE-2022-43641)

• Milan Kyselica
• Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Suppression de la référence du pointeur Null et à un blocage, susceptible d'être exploitée par des pirates informatiques pour produire un déni de service. Cela se produit en raison de l'utilisation d'un pointeur Null sans validation correcte lors de l'analyse de certains fichiers PDF contenant l'objet Page non valide, ou de l'accès au tableau en dehors des limites, ce qui entraîne une erreur logique lors de l'analyse de certains fichiers dont l'attribut colSpan est défini au-delà de la longueur maximale autorisée.

• Park Hyeon (@tree_segment), de TeamH4C
• soiax

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Dépassement de la pile ou Épuisement de la pile et à un blocage, susceptible d'être exploitée par des pirates informatiques pour provoquer un déni de service. Cela se produit en raison d'une violation d'accès au tableau lors du traitement de certains fichiers PDF contenant un champ formaté en tant que Pourcentage avec une valeur excessivement grande, ou en raison d'une récursivité infinie résultant d'un objet auto-référencé ou d'une structure hiérarchique incorrecte des nœuds lors du traitement de certains fichiers PDF ou XFA.

• soiax

Correction d'un problème pouvant exposer l'application à une vulnérabilité de type Exécution de fichiers arbitraires. Cela se produit, car l'application ne parvient pas à valider le fichier lors de la mise à jour d'un plug-in avec le fichier .fzip.

• hujin

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Utilisation après libération et à un blocage, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance. Cela se produit en raison de l'utilisation d'un objet ou d'un pointeur qui a été libéré lors de l'exécution de certains codes JavaScript dans des fichiers PDF. (CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129)

• Aleksandar Nikolic of Cisco Talos

Résumé

Signalement

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Déni de service et à un blocage. Cela se produit, car l'application utilise le pointeur Null ou l'élément dans le tableau Null sans validation correcte lors du traitement de certains codes JavaScript.

• China Information Technology Innovation Vulnerability Database (CITIVD)

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Violation d'accès en lecture et à un blocage lors de l'analyse de certains fichiers U3D. Cela se produit, car l'application accède au tableau en dehors des limites.

• Milan Kyselica

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Suppression de la référence du pointeur Null et à un blocage, susceptible d'être exploitée par des pirates informatiques pour produire un déni de service. Cela se produit en raison de l'accès au tableau en dehors des limites, ce qui entraîne une erreur logique lors de l'analyse de certains fichiers PDF dont l'attribut colSpan est défini au-delà de la longueur maximale autorisée.

• Park Hyeon (@tree_segment), de TeamH4C
• soiax

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Dépassement de la pile ou Épuisement de la pile et à un blocage, susceptible d'être exploitée par des pirates informatiques pour provoquer un déni de service. Cela se produit en raison d'une violation d'accès au tableau lors du traitement de certains fichiers PDF contenant un champ formaté en tant que Pourcentage avec une valeur excessivement grande, ou en raison d'une récursivité infinie résultant d'une structure hiérarchique incorrecte des nœuds lors du traitement de certains fichiers PDF ou XFA.

• soiax

Résumé

Signalement

Correction d’un problème pouvant exposer l’application à une vulnérabilité de type Variable non initialisée et à un blocage lors de la gestion de certains scripts JavaScript qui sont susceptibles d’être exploités par des pirates informatiques pour divulguer des informations. Cela se produit car l’application utilise le moteur JavaScript V8 dans une version obsolète qui est sujette à des vulnérabilités.

• DoHyun Lee(@l33d0hyun) de DNSLab, de l’Université de Corée

Résumé

Signalement

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Lecture hors limites, Confusion de type, Utilisation après libération ou Variable non initialisée et à un plantage avec JavaScripts susceptibles d’être exploités par des pirates informatiques pour divulguer des informations ou exécuter du code à distance. Cela se produit car l’application utilise le moteur JavaScript V8 dans une version obsolète qui est sujette à des vulnérabilités. (ZDI-CAN-16599, ZDI-CAN-16733, ZDI-CAN-16867)

• Seungju Oh (@real_as3617), DoHyun Lee (@l33d0hyun) de Zerocution, membres de l’équipe Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun), membre de l’équipe Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) de DNSLab, Université de Corée, membre de l’équipe Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) de DNSLab, de l’Université de Corée
• René Freingruber, Laboratoire des vulnérabilités de SEC Consult

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Suppression de la référence du pointeur Null et à un blocage susceptible d'être exploitée par des pirates informatiques pour produire un déni de service. Cela se produit en raison de l’accès d’un pointeur nul, d’une poignée ou d’un tableau sans validation appropriée. (CVE-2022-26979, CVE-2022-27944)

• Suyue Guo, Wei You de l’Université Renmin de Chine

Correction de problèmes potentiels d’exposition de l'application à une vulnérabilité de divulgation d'informations d'utilisation après libération ou d'exécution de code à distance avec corruption de la mémoire, et à un blocage. Cela se produit en raison de l’accès à une adresse illégale, car l’application ne parvient pas à mettre à jour le pointeur après l’expansion du conteneur au cours de l’itération lors de la gestion de la méthode AFSpecial_KeystrokeEx. (ZDI-CAN-17168, ZDI-CAN-17110)

• Suyue Guo et Wei You de l'Université Renmin de Chine, membre de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes pouvant exposer l’application à une vulnérabilité de type Lecture hors limites et à un blocage susceptible d’être exploitée par des pirates informatiques pour divulguer des informations ou exécuter du code à distance. Cela se produit lorsque l’application ne définit pas le pointeur comme null après qu’il a été libéré et libère à nouveau le pointeur lors de la destruction ultérieure lors de la manipulation de certains fichiers PDF, ou ne parvient pas à gérer les paramètres anormaux lors du processus de création de l’API de la base de données en appelant les fonctions système Windows lors de la manipulation des objets ADBC, ou transforme les objets par la force sans juger du type de données lors de la manipulation des objets Doc. (ZDI-CAN-17169, ZDI-CAN-17111, ZDI-CAN-17516)

• Suyue Guo et Wei You de l'Université Renmin de Chine, membre de l'équipe Trend Micro Zero Day Initiative
• soaix, membre de l’équipe Trend Micro Zero Day Initiative

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Utilisation après libération ou Lecture hors limites et à un blocage susceptible d'être exploitée par des pirates informatiques pour divulguer des informations ou exécuter du code à distance. Cela se produit en raison de l’utilisation ou de l’accès à la mémoire, à un pointeur sauvage ou à un objet qui a été libéré sans validation appropriée lors du traitement de certains codes JavaScript ou d’objets Doc ou d’AcroForms. (ZDI-CAN-17383, ZDI-CAN-17327, ZDI-CAN-17301, ZDI-CAN-17545, ZDI-CAN-17550, ZDI-CAN-17551, ZDI-CAN-17552, ZDI-CAN-17661)

• Utilisateur anonyme membre de l’équipe Trend Micro Zero Day Initiative
• Krishnakant Patil et Ashfaq Ansari - HackSys Inc
• Krishnakant Patil et Ashfaq Ansari - HackSys Inc, membres de l’équipe Trend Micro Zero Day Initiative
• Mat Powell, membre de l’équipe Trend Micro Zero Day Initiative

Correction d’un problème potentiel d’exposition de l’application à une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage lors de l’analyse du flux de données dans certains fichiers PDF. Cela se produit en raison de la violation d’accès causée par la mémoire incorrectement allouée, car un débordement se produit pendant le calcul de la mémoire. (CNVD-C-2022-280049)

• China National Vulnerability Database

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Lecture hors limites et à un blocage susceptible d'être exploités par des pirates informatiques pour divulguer des informations. Cela se produit, car l'application ne parvient pas à valider correctement les limites d'allocation d'objets dans le traitement de certains codes JavaScript. (CVE-2022-34873, CVE-2022-34875, CVE-2022-34874)

• KMFL membre de l'équipe Trend Micro Zero Day Initiative
• Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative
• Suyue Guo et Wei You de l'Université Renmin de Chine, membre de l'équipe Trend Micro Zero Day Initiative

Correction d'un problème pouvant exposer l'application à une vulnérabilité de type Utilisation après libération et à un blocage susceptible d'être exploités par des pirates informatiques pour exécuter du code à distance. Cela se produit, car l'application utilise le pointeur Null sans validation correcte après la suppression de l'objet Page lors de l'ouverture de certains fichiers PDF en mode plein écran.

• Milan Kyselica

Résumé

Signalement

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Lecture hors limites, Confusion de type, Utilisation après libération ou Variable non initialisée et à un plantage avec JavaScripts susceptibles d’être exploités par des pirates informatiques pour divulguer des informations ou exécuter du code à distance. Cela se produit car l’application utilise le moteur JavaScript V8 dans une version obsolète qui est sujette à des vulnérabilités. (ZDI-CAN-16599, ZDI-CAN-16733, ZDI-CAN-16867)

• Seungju Oh (@real_as3617), DoHyun Lee (@l33d0hyun) de Zerocution, membres de l’équipe Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun), membre de l’équipe Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) de DNSLab, Université de Corée, membre de l’équipe Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) de DNSLab, de l’Université de Corée
• René Freingruber, Laboratoire des vulnérabilités de SEC Consult

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Suppression de la référence du pointeur Null et à un blocage susceptible d'être exploitée par des pirates informatiques pour produire un déni de service. Cela se produit en raison de l’accès d’un pointeur nul, d’une poignée ou d’un tableau sans validation appropriée. (CVE-2022-26979, CVE-2022-27944)

• Suyue Guo, Wei You de l’Université Renmin de Chine

Correction de problèmes potentiels d’exposition de l'application à une vulnérabilité de divulgation d'informations d'utilisation après libération ou d'exécution de code à distance avec corruption de la mémoire, et à un blocage. Cela se produit en raison de l’accès à une adresse illégale, car l’application ne parvient pas à mettre à jour le pointeur après l’expansion du conteneur au cours de l’itération lors de la gestion de la méthode AFSpecial_KeystrokeEx. (ZDI-CAN-17168, ZDI-CAN-17110)

• Suyue Guo et Wei You de l'Université Renmin de Chine, membre de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes pouvant exposer l’application à une vulnérabilité de type Lecture hors limites et à un blocage susceptible d’être exploitée par des pirates informatiques pour divulguer des informations ou exécuter du code à distance. Cela se produit lorsque l’application ne définit pas le pointeur comme null après qu’il a été libéré et libère à nouveau le pointeur lors de la destruction ultérieure lors de la manipulation de certains fichiers PDF, ou ne parvient pas à gérer les paramètres anormaux lors du processus de création de l’API de la base de données en appelant les fonctions système Windows lors de la manipulation des objets ADBC, ou transforme les objets par la force sans juger du type de données lors de la manipulation des objets Doc. (ZDI-CAN-17169, ZDI-CAN-17111, ZDI-CAN-17516)

• Suyue Guo et Wei You de l'Université Renmin de Chine, membre de l'équipe Trend Micro Zero Day Initiative
• soaix, membre de l’équipe Trend Micro Zero Day Initiative

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Utilisation après libération ou Lecture hors limites et à un blocage susceptible d'être exploitée par des pirates informatiques pour divulguer des informations ou exécuter du code à distance. Cela se produit en raison de l’utilisation ou de l’accès à la mémoire, à un pointeur sauvage ou à un objet qui a été libéré sans validation appropriée lors du traitement de certains codes JavaScript ou d’objets Doc ou d’AcroForms. (ZDI-CAN-17383, ZDI-CAN-17327, ZDI-CAN-17301, ZDI-CAN-17545, ZDI-CAN-17550, ZDI-CAN-17551, ZDI-CAN-17552, ZDI-CAN-17661)

• Utilisateur anonyme membre de l’équipe Trend Micro Zero Day Initiative
• Krishnakant Patil et Ashfaq Ansari - HackSys Inc
• Krishnakant Patil et Ashfaq Ansari - HackSys Inc, membres de l’équipe Trend Micro Zero Day Initiative
• Mat Powell, membre de l’équipe Trend Micro Zero Day Initiative

Correction d’un problème potentiel d’exposition de l’application à une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage lors de l’analyse du flux de données dans certains fichiers PDF. Cela se produit en raison de la violation d’accès causée par la mémoire incorrectement allouée, car un débordement se produit pendant le calcul de la mémoire. (CNVD-C-2022-280049)

• China National Vulnerability Database

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Lecture hors limites et à un blocage susceptible d'être exploités par des pirates informatiques pour divulguer des informations. Cela se produit, car l'application ne parvient pas à valider correctement les limites d'allocation d'objets dans le traitement de certains codes JavaScript. (CVE-2022-34873, CVE-2022-34875, CVE-2022-34874)

• KMFL membre de l'équipe Trend Micro Zero Day Initiative
• Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative
• Suyue Guo et Wei You de l'Université Renmin de Chine, membre de l'équipe Trend Micro Zero Day Initiative

Correction d'un problème pouvant exposer l'application à une vulnérabilité de type Utilisation après libération et à un blocage susceptible d'être exploités par des pirates informatiques pour exécuter du code à distance. Cela se produit, car l'application utilise le pointeur Null sans validation correcte après la suppression de l'objet Page lors de l'ouverture de certains fichiers PDF en mode plein écran.

• Milan Kyselica

Résumé

Signalement

Correction d’un problème pouvant exposer l’application à une vulnérabilité Utilisation après libération. Cela se produit, car l’application exécute le destructeur sous png_safe_execute. (CVE-2019-7317)

• Lian Gao et Heng Yin de l’Université de Californie, Riverside

Résumé

Signalement

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Lecture hors limites, Confusion de type, Utilisation après libération ou Variable non initialisée et à un plantage avec JavaScripts susceptibles d’être exploités par des pirates informatiques pour divulguer des informations ou exécuter du code à distance. Cela se produit car l’application utilise le moteur JavaScript V8 dans une version obsolète qui est sujette à des vulnérabilités. (CVE-2022-37376, CVE-2022-37377, CVE-2022-37378)

• Seungju Oh (@real_as3617), DoHyun Lee (@l33d0hyun) de Zerocution, membres de l’équipe Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun), membre de l’équipe Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) de DNSLab, Université de Corée, membre de l’équipe Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) de DNSLab, de l’Université de Corée
• René Freingruber, Laboratoire des vulnérabilités de SEC Consult

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Suppression de la référence du pointeur Null et à un blocage susceptible d'être exploitée par des pirates informatiques pour produire un déni de service. Cela se produit en raison de l’accès d’un pointeur nul, d’une poignée ou d’un tableau sans validation appropriée. (CVE-2022-26979, CVE-2022-27944)

• Suyue Guo, Wei You de l’Université Renmin de Chine

Correction de problèmes potentiels d’exposition de l'application à une vulnérabilité de divulgation d'informations d'utilisation après libération ou d'exécution de code à distance avec corruption de la mémoire, et à un blocage. Cela se produit en raison de l’accès à une adresse illégale, car l’application ne parvient pas à mettre à jour le pointeur après l’expansion du conteneur au cours de l’itération lors de la gestion de la méthode AFSpecial_KeystrokeEx. (ZDI-CAN-17168, ZDI-CAN-17110)

• Suyue Guo et Wei You de l'Université Renmin de Chine, membre de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes pouvant exposer l’application à une vulnérabilité de type Lecture hors limites et à un blocage susceptible d’être exploitée par des pirates informatiques pour divulguer des informations ou exécuter du code à distance. Cela se produit lorsque l’application ne définit pas le pointeur comme null après qu’il a été libéré et libère à nouveau le pointeur lors de la destruction ultérieure lors de la manipulation de certains fichiers PDF, ou ne parvient pas à gérer les paramètres anormaux lors du processus de création de l’API de la base de données en appelant les fonctions système Windows lors de la manipulation des objets ADBC, ou transforme les objets par la force sans juger du type de données lors de la manipulation des objets Doc. (ZDI-CAN-17169, ZDI-CAN-17111, ZDI-CAN-17516)

• Suyue Guo et Wei You de l'Université Renmin de Chine, membre de l'équipe Trend Micro Zero Day Initiative
• soaix, membre de l’équipe Trend Micro Zero Day Initiative

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Utilisation après libération ou Lecture hors limites et à un blocage susceptible d'être exploitée par des pirates informatiques pour divulguer des informations ou exécuter du code à distance. Cela se produit en raison de l’utilisation ou de l’accès à la mémoire, à un pointeur sauvage ou à un objet qui a été libéré sans validation appropriée lors du traitement de certains codes JavaScript ou d’objets Doc ou d’AcroForms. (ZDI-CAN-17383, ZDI-CAN-17327, ZDI-CAN-17301, ZDI-CAN-17545, ZDI-CAN-17550, ZDI-CAN-17551, ZDI-CAN-17552, ZDI-CAN-17661)

• Utilisateur anonyme membre de l’équipe Trend Micro Zero Day Initiative
• Krishnakant Patil et Ashfaq Ansari - HackSys Inc
• Krishnakant Patil et Ashfaq Ansari - HackSys Inc, membres de l’équipe Trend Micro Zero Day Initiative
• Mat Powell, membre de l’équipe Trend Micro Zero Day Initiative

Correction d’un problème potentiel d’exposition de l’application à une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage lors de l’analyse du flux de données dans certains fichiers PDF. Cela se produit en raison de la violation d’accès causée par la mémoire incorrectement allouée, car un débordement se produit pendant le calcul de la mémoire. (CNVD-C-2022-280049)

• China National Vulnerability Database

Résumé

Signalement

Correction d’un problème pouvant exposer l'application à une vulnérabilité de type Variable non initialisée et à un blocage lors de la gestion de certains scripts JavaScript qui sont susceptibles d’être exploités par des pirates informatiques pour divulguer des informations. Cela se produit car l’application utilise le moteur JavaScript V8 dans une version obsolète qui est sujette à des vulnérabilités.

• DoHyun Lee(@l33d0hyun) de DNSLab, de l’Université de Corée

Résumé

Signalement

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Lecture hors limites et à un blocage susceptible d'être exploités par des pirates informatiques pour divulguer des informations. Cela se produit, car l'application ne parvient pas à valider correctement les limites d'allocation d'objets dans le traitement de certains codes JavaScript. (CVE-2022-34873, CVE-2022-34875, CVE-2022-34874)

• KMFL membre de l'équipe Trend Micro Zero Day Initiative
• Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative
• Suyue Guo et Wei You de l'Université Renmin de Chine, membre de l'équipe Trend Micro Zero Day Initiative

Correction d'un problème pouvant exposer l'application à une vulnérabilité de type Utilisation après libération et à un blocage susceptible d'être exploités par des pirates informatiques pour exécuter du code à distance. Cela se produit, car l'application utilise le pointeur Null sans validation correcte après la suppression de l'objet Page lors de l'ouverture de certains fichiers PDF en mode plein écran.

• Milan Kyselica

Résumé

Signalement

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Déni de service avec suppression de la référence du pointeur Null et à un blocage. Cela est provoqué par l'erreur d'analyse lors de l'exécution de codes JavaScript dans certains fichiers PDF. (CNVD-C-2021-205525)

• Xu Peng, de l'UCAS, et Ying Lingyun, du QiAnXin Technology Research Institute
• China National Vulnerability Database

Correction d'un problème pouvant exposer l'application à une vulnérabilité de type Violation d'accès en lecture et à un blocage. Cela se produit en raison de l'utilisation d'un pointeur Null sans validation correcte lorsque l'application échoue à obtenir le Dictionnaire CF dans le traitement de certains PDF chiffrés avec un dictionnaire de chiffrement anormal.

• Milan Kyselica

Correction d'un problème pouvant exposer l'application à une attaque de type Mémorisation incrémentielle et à une attaque Shadow et délivrant des informations de signature incorrectes dans le traitement de certains fichiers PDF signés. Cela est dû à l'erreur d'analyse, car le moteur d'analyse échoue à utiliser correctement les informations de références croisées lors de l'analyse de certains objets compressés. (CVE-2022-25641)

• Raphael Sütterlin, Vladislav Mladenov, Christian Mainka, Simon Rohlmann et Jörg Schwenk de la Ruhr-Universität Bochum, chaire de sécurité des réseaux et des données

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Confusion de type et à un blocage dans le traitement de certains codes JavaScript. Cela est dû à la compilation incorrecte d'un résultat Unsigned32 dans le moteur JavaScript V8. (CVE-2022-30557)

• DoHyun Lee(@l33d0hyun)

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Divulgation hors limites d'informations en lecture et Exécution de code à distance par utilisation après libération et à un blocage dans le traitement de certains formulaires AcroForm, objets au format doc ou objets d'annotation. Cela se produit car l'application utilise le pointeur/la variable/l'objet ou accède à la mémoire qui a été libérée sans validation correcte. (CVE-2022-28670, CVE-2022-28669, CVE-2022-28671, CVE-2022-28672, CVE-2022-28673, CVE-2022-28675, CVE-2022-28676, CVE-2022-28674, CVE-2022-28678, CVE-2022-28680, CVE-2022-28679)

• Utilisateur anonyme membre de l'équipe Trend Micro Zero Day Initiative
• Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Exécution de code à distance de type Utilisation après libération et à un blocage. Cela est dû à l'utilisation d'un objet qui a été libéré lorsque l'application a échoué à mettre à jour la copie du pointeur après la suppression d'une page lors de l'exécution de la méthode deletePages. (CVE-2022-28677, CVE-2022-28681, CVE-2022-28683)

• Utilisateur anonyme membre de l'équipe Trend Micro Zero Day Initiative
• KMFL membre de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Lecture hors limites et à un blocage susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance. Cela se produit, car l'application ne parvient pas à valider correctement les limites d'allocation d'objets dans le traitement de certains codes JavaScript. (CVE-2022-28682)

• Suyue Guo et Wei You de l'Université Renmin de Chine, membre de l'équipe Trend Micro Zero Day Initiative

Résumé

Signalement

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Déni de service avec suppression de la référence du pointeur Null et à un blocage. Cela est provoqué par l'erreur d'analyse lors de l'exécution de codes JavaScript dans certains fichiers PDF. (CNVD-C-2021-205525)

• Xu Peng, de l'UCAS, et Ying Lingyun, du QiAnXin Technology Research Institute
• China National Vulnerability Database

Correction d'un problème pouvant exposer l'application à une vulnérabilité de type Violation d'accès en lecture et à un blocage. Cela se produit en raison de l'utilisation d'un pointeur Null sans validation correcte lorsque l'application échoue à obtenir le Dictionnaire CF dans le traitement de certains PDF chiffrés avec un dictionnaire de chiffrement anormal.

• Milan Kyselica

Correction d'un problème pouvant exposer l'application à une attaque de type Mémorisation incrémentielle et à une attaque Shadow et délivrant des informations de signature incorrectes dans le traitement de certains fichiers PDF signés. Cela est dû à l'erreur d'analyse, car le moteur d'analyse échoue à utiliser correctement les informations de références croisées lors de l'analyse de certains objets compressés. (CVE-2022-25641)

• Raphael Sütterlin, Vladislav Mladenov, Christian Mainka, Simon Rohlmann et Jörg Schwenk de la Ruhr-Universität Bochum, chaire de sécurité des réseaux et des données

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Confusion de type et à un blocage dans le traitement de certains codes JavaScript. Cela est dû à la compilation incorrecte d'un résultat Unsigned32 dans le moteur JavaScript V8. (CVE-2022-30557)

• DoHyun Lee(@l33d0hyun)

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Divulgation hors limites d'informations en lecture et Exécution de code à distance par utilisation après libération et à un blocage dans le traitement de certains formulaires AcroForm, objets au format doc ou objets d'annotation. Cela se produit car l'application utilise le pointeur/la variable/l'objet ou accède à la mémoire qui a été libérée sans validation correcte. (CVE-2022-28670, CVE-2022-28669, CVE-2022-28671, CVE-2022-28672, CVE-2022-28673, CVE-2022-28675, CVE-2022-28676, CVE-2022-28674, CVE-2022-28678, CVE-2022-28680, CVE-2022-28679)

• Utilisateur anonyme membre de l'équipe Trend Micro Zero Day Initiative
• Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Exécution de code à distance de type Utilisation après libération et à un blocage. Cela est dû à l'utilisation d'un objet qui a été libéré lorsque l'application a échoué à mettre à jour la copie du pointeur après la suppression d'une page lors de l'exécution de la méthode deletePages. (CVE-2022-28677, CVE-2022-28681, CVE-2022-28683)

• Utilisateur anonyme membre de l'équipe Trend Micro Zero Day Initiative
• KMFL membre de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes pouvant exposer l'application à une vulnérabilité de type Lecture hors limites et à un blocage susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance. Cela se produit, car l'application ne parvient pas à valider correctement les limites d'allocation d'objets dans le traitement de certains codes JavaScript. (CVE-2022-28682)

• Suyue Guo et Wei You de l'Université Renmin de Chine, membre de l'équipe Trend Micro Zero Day Initiative

Résumé

Signalement

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Dépassement de la mémoire tampon de pile et à un blocage. Cela se produit en raison de l'utilisation de données anormales sans validation appropriée lors de la manipulation d'un fichier XFA dont le nœud d'un widget contient des valeurs d'attribut inappropriées. (CVE-2022-24954)

• DoHyun Lee(@l33d0hyun) et JaeHyuk Lim
• DoHyun Lee(@l33d0hyun)

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Lecture hors limites, Débordement du tas, Corruption de la mémoire, Suppression de la référence du pointeur Null ou Dépassement de la mémoire tampon de pile et à un blocage lors de la conversion de certains fichiers PDF en fichiers Office. Cela se produit lorsque l'application lit des données en hors limites, accède à la mémoire modifiée de manière non valide, utilise le pointeur nul, ou lit ou écrit les données au-delà du tampon de la pile. (CVE-2021-40729, CVE-2021-44709, ZS-VR-21-106, ZS-VR-21-107, ZS-VR-21-108, ZS-VR-21-109, CVE-2021-44740, CVE-2021-44741, CVE-2021-44708, ZS-VR-21-116)

• Kai Lu de Zscaler's ThreatLabz

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Fuite de mémoire ou Lecture/écriture hors limites et à un blocage. Cela se produit, car le moteur JavaScript V8 ignore le fait que la valeur d'un type de variable peut être changée en « NaN » par l'addition ou la soustraction d'infinis, et il ne parvient pas à vérifier et à traiter correctement les données anormales lors du traitement du JavaScript.

• Dongjun shin(@__sindo)

Traitement de problèmes potentiels de blocage et d'exposition de l'application à une vulnérabilité de type Suppression de la référence du pointeur Null ou Tableau hors limites lors du traitement de certains fichiers PDF. Cela se produit en raison de l'utilisation d'un pointeur nul ou d'un objet non valide sans validation appropriée. (CVE-2022-25108)

• DoHyun Lee(@l33d0hyun) et SeungJu Oh(@real_as3617)

Correction de problèmes de sécurité potentiels d'exposition de l'application à une vulnérabilité de type Escalade d'un privilège d'élément de chemin de recherche non contrôlé, susceptible d'être exploitée par des pirates informatiques pour exécuter des fichiers DLL malveillants. Cela se produit, car l'application n'indique pas de chemin absolu lors de la recherche de la bibliothèque DLL. (CVE-2022-24955)

• DoHyun Lee(@l33d0hyun)

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Divulgation d'informations lors du traitement des déterminants de format. Cela se produit, car la fonction util.printf ne parvient pas à traiter correctement la chaîne au format %llx.

• Trifescu Stefan-Octavian

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par utilisation après libération ou lecture hors limites et à un blocage lors du traitement de certains fichiers PDF avec l'API JavaScript. Cela se produit en raison de l'utilisation d'un objet libéré ou de la lecture de données au-delà des limites, car l'application supprime la vue de la page de manière incorrecte alors que le moteur PDF a échoué à supprimer la page. (CVE-2022-24359, CVE-2022-24358)

• Utilisateur anonyme membre de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage lors du traitement de certains objets d'annotation, objets au format doc ou AcroForms. Cela se produit en raison de l'utilisation de pointeurs sauvages ou d'objets libérés sans validation appropriée. (CVE-2022-24357, CVE-2022-24360, CVE-2022-24363, CVE-2022-24362, CVE-2021-40420, CVE-2022-24364, CVE-2022-24365, CVE-2022-24366, CVE-2022-24367, CVE-2022-24368)

• Utilisateur anonyme membre de l'équipe Trend Micro Zero Day Initiative
• Aleksandar Nikolic de Cisco Talos
• Ashfaq Ansari et Krishnakant Patil - HackSys Inc, membres de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par lecture/écriture hors limites et à un blocage lors de l'analyse de certains fichiers JPEG2000 ou JP2 dont les attributs contiennent des valeurs relativement grandes. Cela est dû à la violation de l'accès à la mémoire en raison d'une erreur de calcul de la valeur, car un dépassement se produit lors du calcul de la taille de la mémoire ou de la taille du tampon à allouer. (CVE-2022-24361, CVE-2022-24971, CVE-2022-24369, CVE-2022-24907, CVE-2022-24908)

• Utilisateur anonyme membre de l'équipe Trend Micro Zero Day Initiative

Traitement d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Violation d'accès en lecture lors du traitement de certains fichiers U3D. Cela se produit en raison de l'utilisation d'un pointeur non valide sans validation appropriée.

• Milan Kyselica

Traitement d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Violation d'accès en lecture lors du traitement de certains fichiers PDF. Cela se produit lorsque l'application obtient l'objet dictionnaire nul, car les informations EFF obtenues à partir du fichier PDF ne correspondent pas au nom réel du dictionnaire, et elle utilise l'objet dictionnaire nul sans validation appropriée.

• Milan Kyselica

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Corruption de la mémoire et à un blocage lors du traitement de certaines méthodes dans JavaScript. Cela est dû à l'erreur Tableau hors limites en raison de l'absence de validation appropriée du paramètre dans la méthode. (CVE-2022-22150)

• Aleksandar Nikolic de Cisco Talos

Correction d'un problème potentiel d'exposition de l'application à diverses attaques en cas de modification du fichier de configuration XML de la fonction de journalisation du plug-in iManage 10. (CVE-2018-1285)

Résumé

Signalement

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Dépassement de la mémoire tampon de pile et à un blocage. Cela se produit en raison de l'utilisation de données anormales sans validation appropriée lors de la manipulation d'un fichier XFA dont le nœud d'un widget contient des valeurs d'attribut inappropriées. (CVE-2022-24954)

• DoHyun Lee(@l33d0hyun) et JaeHyuk Lim
• DoHyun Lee(@l33d0hyun)

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Lecture hors limites, Débordement du tas, Corruption de la mémoire, Suppression de la référence du pointeur Null ou Dépassement de la mémoire tampon de pile et à un blocage lors de la conversion de certains fichiers PDF en fichiers Office. Cela se produit lorsque l'application lit des données en hors limites, accède à la mémoire modifiée de manière non valide, utilise le pointeur nul, ou lit ou écrit les données au-delà du tampon de la pile. (CVE-2021-40729, CVE-2021-44709, ZS-VR-21-106, ZS-VR-21-107, ZS-VR-21-108, ZS-VR-21-109, CVE-2021-44740, CVE-2021-44741, CVE-2021-44708, ZS-VR-21-116)

• Kai Lu de Zscaler's ThreatLabz

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Fuite de mémoire ou Lecture/écriture hors limites et à un blocage. Cela se produit, car le moteur JavaScript V8 ignore le fait que la valeur d'un type de variable peut être changée en « NaN » par l'addition ou la soustraction d'infinis, et il ne parvient pas à vérifier et à traiter correctement les données anormales lors du traitement du JavaScript.

• Dongjun shin(@__sindo)

Traitement de problèmes potentiels de blocage et d'exposition de l'application à une vulnérabilité de type Suppression de la référence du pointeur Null ou Tableau hors limites lors du traitement de certains fichiers PDF. Cela se produit en raison de l'utilisation d'un pointeur nul ou d'un objet non valide sans validation appropriée. (CVE-2022-25108)

• DoHyun Lee(@l33d0hyun) et SeungJu Oh(@real_as3617)

Correction de problèmes de sécurité potentiels d'exposition de l'application à une vulnérabilité de type Escalade d'un privilège d'élément de chemin de recherche non contrôlé, susceptible d'être exploitée par des pirates informatiques pour exécuter des fichiers DLL malveillants. Cela se produit, car l'application n'indique pas de chemin absolu lors de la recherche de la bibliothèque DLL. (CVE-2022-24955)

• DoHyun Lee(@l33d0hyun)

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Divulgation d'informations lors du traitement des déterminants de format. Cela se produit, car la fonction util.printf ne parvient pas à traiter correctement la chaîne au format %llx.

• Trifescu Stefan-Octavian

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par utilisation après libération ou lecture hors limites et à un blocage lors du traitement de certains fichiers PDF avec l'API JavaScript. Cela se produit en raison de l'utilisation d'un objet libéré ou de la lecture de données au-delà des limites, car l'application supprime la vue de la page de manière incorrecte alors que le moteur PDF a échoué à supprimer la page. (CVE-2022-24359, CVE-2022-24358)

• Utilisateur anonyme membre de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage lors du traitement de certains objets d'annotation, objets au format doc ou AcroForms. Cela se produit en raison de l'utilisation de pointeurs sauvages ou d'objets libérés sans validation appropriée. (CVE-2022-24357, CVE-2022-24360, CVE-2022-24363, CVE-2022-24362, CVE-2021-40420, CVE-2022-24364, CVE-2022-24365, CVE-2022-24366, CVE-2022-24367, CVE-2022-24368)

• Utilisateur anonyme membre de l'équipe Trend Micro Zero Day Initiative
• Aleksandar Nikolic de Cisco Talos
• Ashfaq Ansari et Krishnakant Patil - HackSys Inc, membres de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par lecture/écriture hors limites et à un blocage lors de l'analyse de certains fichiers JPEG2000 ou JP2 dont les attributs contiennent des valeurs relativement grandes. Cela est dû à la violation de l'accès à la mémoire en raison d'une erreur de calcul de la valeur, car un dépassement se produit lors du calcul de la taille de la mémoire ou de la taille du tampon à allouer. (CVE-2022-24361, CVE-2022-24971, CVE-2022-24369, CVE-2022-24907, CVE-2022-24908)

• Utilisateur anonyme membre de l'équipe Trend Micro Zero Day Initiative

Traitement d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Violation d'accès en lecture lors du traitement de certains fichiers U3D. Cela se produit en raison de l'utilisation d'un pointeur non valide sans validation appropriée.

• Milan Kyselica

Traitement d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Violation d'accès en lecture lors du traitement de certains fichiers PDF. Cela se produit lorsque l'application obtient l'objet dictionnaire nul, car les informations EFF obtenues à partir du fichier PDF ne correspondent pas au nom réel du dictionnaire, et elle utilise l'objet dictionnaire nul sans validation appropriée.

• Milan Kyselica

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Corruption de la mémoire et à un blocage lors du traitement de certaines méthodes dans JavaScript. Cela est dû à l'erreur Tableau hors limites en raison de l'absence de validation appropriée du paramètre dans la méthode. (CVE-2022-22150)

• Aleksandar Nikolic de Cisco Talos

Correction d'un problème potentiel d'exposition de l'application à diverses attaques en cas de modification du fichier de configuration XML de la fonction de journalisation du plug-in iManage 10. (CVE-2018-1285)

Résumé

Signalement

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Divulgation hors limites d'informations en lecture. Cela se produit en raison de la violation de l'accès aux données à cause de l'erreur de type Tableau hors limites, car l'application ne parvient pas à valider correctement l'objet lors du traitement de l'attribut de largeur de certains widgets XFA (CVE-2022-24370).

• DoHyun Lee(@l33d0hyun), membre de l'équipe Trend Micro Zero Day Initiative

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Exécution de code à distance de type Lecture hors limites et à un blocage. Cela se produit, car l'application ne parvient pas à supprimer l'objet page dans les délais après la suppression d'une page (CVE-2022-24356).

• DoHyun Lee(@l33d0hyun), membre de l'équipe Trend Micro Zero Day Initiative

Résumé

Signalement

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Suppression de la référence du pointeur Null ou Violation d’accès en lecture et à un plantage. Cela se produit lors de la manipulation de certains fichiers PDF incorrectement formés en raison de l’utilisation d’un pointeur null, d’un pointeur sauvage, d’un pointeur void ou d’un pointeur non initialisé sans validation appropriée. (CNVD-C-2021-205496, CNVD-C-2021-205515, CNVD-C-2021-205541)

• JaeHyuk Lim et DoHyun Lee(@l33d0hyun)
• Milan Kyselica d’IstroSec
• Xu Peng, de l’UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute
• China National Vulnerability Database

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Exécution de code à distance de déréférence de pointeur ou Lecture/écriture hors limites et à un plantage lors de la conversion de certains fichiers PDF en fichiers Office. Cela se produit lorsque l’application utilise ou accède au pointeur libéré ou à la variable non initialisée ou lit/écrit des valeurs en dehors des limites.

• Ariele Caltabiano (kimiya)
• Haboob Lab

Résolution de problèmes potentiels où l’application pouvait être exposée à une vulnérabilité de type Fuite d’authentification NTLM v2 ou Utilisation après libération et à un plantage. Cela se produit lorsque le module complémentaire du navigateur convertit par erreur le chemin d’accès à l’URL lors du traitement de l’URL qui n’est pas réellement accessible, ou lorsqu’il n’utilise pas correctement l’API com pendant le processus de téléchargement.

• j00sean

Résolution de problèmes potentiels où l’application pouvait être exposée à une vulnérabilité de type Utilisation après libération, Lecture hors limites, Violation d’accès en lecture, Déréférence du pointeur Null, ou Accès à la mémoire non initialisée, et à un plantage, qui pouvaient être exploités par des pirates informatiques pour exécuter du code à distance, divulguer des informations ou provoquer un déni de service. Cela se produit en raison de l’utilisation ou de l’accès à la mémoire, à un pointeur ou à un objet qui a été libéré sans validation appropriée lors du traitement de certains codes JavaScript ou d’objets d’annotation. (CVE-2021-34948/CNVD-C-2021-247425, CVE-2021-34950, CVE-2021-34953, CVE-2021-34952/CNVD-C-2021-247417, CNVD-C-2021-205550, CVE-2021-34968, CVE-2021-34969/CNVD-C-2021-247399, CVE-2021-34972, CNVD-C-2021-247393, CNVD-C-2021-247404, CNVD-C-2021-247448, CNVD-C-2021-247458, CNVD-C-2021-247464, CVE-2021-41780, CVE-2021-41785, CVE-2021-41783, CVE-2021-41782, CVE-2021-41784, CVE-2021-41781, CVE-2021-34974, CVE-2021-34975)

• ZhangJiaxing(@r0fm1a) de la Codesafe Team of Legendsec du groupe Qi’anxin, en collaboration avec Trend Micro Zero Day Initiative
• Xu Peng, de l’UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute
• ZhangJiaxing(@r0fm1a) de la Codesafe Team of Legendsec du groupe Qi’anxin
• Milan Kyselica d’IstroSec
• China National Vulnerability Database
• cor3sm4sh3r travaille avec Volon Cyber Security Pvt Ltd travaille avec Trend Micro Zero Day Initiative
• Steven Seeley, membre de l’équipe Qihoo 360 Vulcan
• Rich, membre de l’équipe Trend Micro Zero Day Initiative

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Lecture hors limites, Utilisation après libération ou Confusion de type et à un plantage susceptibles d’être exploités par des pirates informatiques pour divulguer des informations ou exécuter du code à distance. Cela se produit lors de la manipulation de certains objets car l’application transforme les objets de force sans juger du type de données et utilise le pointeur void ou la mémoire sans validation appropriée. (CVE-2021-34949, CVE-2021-34951/CNVD-C-2021-247436, CVE-2021-34954, CVE-2021-34955, CVE-2021-34956, CVE-2021-34957, CVE-2021-34958, CVE-2021-34959, CVE-2021-34965, CVE-2021-34960, CVE-2021-34961, CVE-2021-34962, CVE-2021-34963, CVE-2021-34964, CVE-2021-34966, CVE-2021-34967)

• ZhangJiaxing(@r0fm1a) de la Codesafe Team of Legendsec du groupe Qi’anxin, en collaboration avec Trend Micro Zero Day Initiative
• Xu Peng, de l’UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute
• cor3sm4sh3r travaille avec Volon Cyber Security Pvt Ltd travaille avec Trend Micro Zero Day Initiative
• Utilisateur anonyme membre de l’équipe Trend Micro Zero Day Initiative

Résolution d’un problème potentiel où l’application pouvait être exposée à une vulnérabilité de type Écriture de fichiers arbitraires lors de la vérification des signatures numériques dans certains fichiers PDF, ce qui pouvait être exploité par des pirates informatiques pour afficher le contenu contrôlé. Cela se produit en raison de l’absence de validation appropriée des données cachées et incrémentielles dans les fichiers PDF signés numériquement. (CVE-2021-40326)

• Vladislav Mladenov, Simon Rohlmann, Christian Mainka et Jörg Schwenk de la Ruhr-Universität Bochum, chaire de sécurité des réseaux et des données

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Écriture hors limites et à un plantage. Cela se produit lors du traitement de JavaScript dans certains fichiers PDF en raison de l’accès à des tableaux hors limites sans validation appropriée.

• Xu Peng, de l’UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute

Correction de problèmes potentiels de blocage et d’exposition de l’application à une vulnérabilité de type Débordement de pile ou Déni de service. Ce problème est provoqué par une boucle infinie, une récursivité mutuelle infinie ou un mécanisme de gestion de tampon inapproprié lors du traitement de certains JavaScripts.

• Xu Peng, de l’UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute

Correction d’un problème potentiel d’exposition de l’application à une vulnérabilité de type Déni de service et à un plantage lors du traitement de certains fichiers PDF contenant des entrées de dictionnaire non valides ou des plans incorrects (CNVD-C-2021-247433).

• Xu Peng, de l’UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute
• China National Vulnerability Database

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Écriture hors limites et à un plantage. Cela se produit lors de l’obtention des polices incorporées dans certains fichiers PDF, car les octets lus dépassent la longueur du flux. (CVE-2021-34976, CVE-2021-34973)

• Milan Kyselica d’IstroSec, membre de l’équipe Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) et Jeonghoon Shin(@singi21a) de KITRI "BEST OF THE BEST", membres de l’équipe Trend Micro Zero Day Initiative

Correction d’un problème potentiel d’exposition de l’application à une vulnérabilité de type Divulgation d’informations lors du traitement des déterminants de format. Cela se produit car la fonction util.printf ne parvient pas à traiter correctement l’extension de format. (CVE-2021-34970)

• sindo, membre de l’équipe Trend Micro Zero Day Initiative

Correction d’un problème potentiel de blocage et d’exposition de l’application à une vulnérabilité de type Exécution de code à distance avec débordement de la mémoire tampon basée sur le tas. Cela se produit lorsque l’application écrit les données sur la base de la mauvaise région calculée lors de l’analyse de certains fichiers JPEG2000. (CVE-2021-34971)

• Milan Kyselica d’IstroSec, membre de l’équipe Trend Micro Zero Day Initiative

Correction d’un problème potentiel d’exposition de l’application à une vulnérabilité de type Exécution de fichiers arbitraires lors du traitement de pièces jointes ou de la soumission de formulaires. Cela se produit en raison de l’absence de validation correcte du suffixe et du chemin du fichier.

• Pontus Keski-Pukkila de Hoxhunt

Résumé

Signalement

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Suppression de la référence du pointeur Null ou Violation d’accès en lecture et à un plantage. Cela se produit lors de la manipulation de certains fichiers PDF incorrectement formés en raison de l’utilisation d’un pointeur null, d’un pointeur sauvage, d’un pointeur void ou d’un pointeur non initialisé sans validation appropriée. (CNVD-C-2021-205496, CNVD-C-2021-205515, CNVD-C-2021-205541)

• rwxcode, de l’équipe de sécurité nsfocus
• JaeHyuk Lim et DoHyun Lee(@l33d0hyun)
• Milan Kyselica d’IstroSec
• Xu Peng, de l’UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute
• China National Vulnerability Database

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Exécution de code à distance de déréférence de pointeur ou Lecture/écriture hors limites et à un plantage lors de la conversion de certains fichiers PDF en fichiers Office. Cela se produit lorsque l’application utilise ou accède au pointeur libéré ou à la variable non initialisée ou lit/écrit des valeurs en dehors des limites.

• Ariele Caltabiano (kimiya)
• Haboob Lab

Résolution de problèmes potentiels où l’application pouvait être exposée à une vulnérabilité de type Fuite d’authentification NTLM v2 ou Utilisation après libération et à un plantage. Cela se produit lorsque le module complémentaire du navigateur convertit par erreur le chemin d’accès à l’URL lors du traitement de l’URL qui n’est pas réellement accessible, ou lorsqu’il n’utilise pas correctement l’API com pendant le processus de téléchargement.

• j00sean

Résolution de problèmes potentiels où l’application pouvait être exposée à une vulnérabilité de type Utilisation après libération, Lecture hors limites, Violation d’accès en lecture, Déréférence du pointeur Null, ou Accès à la mémoire non initialisée, et à un plantage, qui pouvaient être exploités par des pirates informatiques pour exécuter du code à distance, divulguer des informations ou provoquer un déni de service. Cela se produit en raison de l’utilisation ou de l’accès à la mémoire, à un pointeur ou à un objet qui a été libéré sans validation appropriée lors du traitement de certains codes JavaScript ou d’objets d’annotation. (CVE-2021-34948/CNVD-C-2021-247425, CVE-2021-34950, CVE-2021-34953, CVE-2021-34952/CNVD-C-2021-247417, CNVD-C-2021-205550, CVE-2021-34968, CVE-2021-34969/CNVD-C-2021-247399, CVE-2021-34972, CNVD-C-2021-247393, CNVD-C-2021-247404, CNVD-C-2021-247448, CNVD-C-2021-247458, CNVD-C-2021-247464, CVE-2021-41780, CVE-2021-41785, CVE-2021-41783, CVE-2021-41782, CVE-2021-41784, CVE-2021-41781, CVE-2021-34974, CVE-2021-34975)

• ZhangJiaxing(@r0fm1a) de la Codesafe Team of Legendsec du groupe Qi’anxin, en collaboration avec Trend Micro Zero Day Initiative
• Xu Peng, de l’UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute
• ZhangJiaxing(@r0fm1a) de la Codesafe Team of Legendsec du groupe Qi’anxin
• Milan Kyselica d’IstroSec
• China National Vulnerability Database
• cor3sm4sh3r travaille avec Volon Cyber Security Pvt Ltd travaille avec Trend Micro Zero Day Initiative
• Steven Seeley, membre de l’équipe Qihoo 360 Vulcan
• Rich, membre de l’équipe Trend Micro Zero Day Initiative

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Lecture hors limites, Utilisation après libération ou Confusion de type et à un plantage susceptibles d’être exploités par des pirates informatiques pour divulguer des informations ou exécuter du code à distance. Cela se produit lors de la manipulation de certains objets car l’application transforme les objets de force sans juger du type de données et utilise le pointeur void ou la mémoire sans validation appropriée. (CVE-2021-34949, CVE-2021-34951/CNVD-C-2021-247436, CVE-2021-34954, CVE-2021-34955, CVE-2021-34956, CVE-2021-34957, CVE-2021-34958, CVE-2021-34959, CVE-2021-34965, CVE-2021-34960, CVE-2021-34961, CVE-2021-34962, CVE-2021-34963, CVE-2021-34964, CVE-2021-34966, CVE-2021-34967)

• ZhangJiaxing(@r0fm1a) de la Codesafe Team of Legendsec du groupe Qi’anxin, en collaboration avec Trend Micro Zero Day Initiative
• Xu Peng, de l’UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute
• cor3sm4sh3r travaille avec Volon Cyber Security Pvt Ltd travaille avec Trend Micro Zero Day Initiative
• Utilisateur anonyme membre de l’équipe Trend Micro Zero Day Initiative

Résolution d’un problème potentiel où l’application pouvait être exposée à une vulnérabilité de type Écriture de fichiers arbitraires lors de la vérification des signatures numériques dans certains fichiers PDF, ce qui pouvait être exploité par des pirates informatiques pour afficher le contenu contrôlé. Cela se produit en raison de l’absence de validation appropriée des données cachées et incrémentielles dans les fichiers PDF signés numériquement. (CVE-2021-40326)

• Vladislav Mladenov, Simon Rohlmann, Christian Mainka et Jörg Schwenk de la Ruhr-Universität Bochum, chaire de sécurité des réseaux et des données

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Écriture hors limites et à un plantage. Cela se produit lors du traitement de JavaScript dans certains fichiers PDF en raison de l’accès à des tableaux hors limites sans validation appropriée.

• Xu Peng, de l’UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute

Correction de problèmes potentiels de blocage et d’exposition de l’application à une vulnérabilité de type Débordement de pile ou Déni de service. Ce problème est provoqué par une boucle infinie, une récursivité mutuelle infinie ou un mécanisme de gestion de tampon inapproprié lors du traitement de certains JavaScripts.

• Xu Peng, de l’UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute

Correction d’un problème potentiel d’exposition de l’application à une vulnérabilité de type Déni de service et à un plantage lors du traitement de certains fichiers PDF contenant des entrées de dictionnaire non valides ou des plans incorrects (CNVD-C-2021-247433).

• Xu Peng, de l’UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute
• China National Vulnerability Database

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Écriture hors limites et à un plantage. Cela se produit lors de l’obtention des polices incorporées dans certains fichiers PDF, car les octets lus dépassent la longueur du flux. (CVE-2021-34976, CVE-2021-34973)

• Milan Kyselica d’IstroSec, membre de l’équipe Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) et Jeonghoon Shin(@singi21a) de KITRI "BEST OF THE BEST", membres de l’équipe Trend Micro Zero Day Initiative

Correction d’un problème potentiel d’exposition de l’application à une vulnérabilité de type Divulgation d’informations lors du traitement des déterminants de format. Cela se produit car la fonction util.printf ne parvient pas à traiter correctement l’extension de format. (CVE-2021-34970)

• sindo, membre de l’équipe Trend Micro Zero Day Initiative

Correction d’un problème potentiel de blocage et d’exposition de l’application à une vulnérabilité de type Exécution de code à distance avec débordement de la mémoire tampon basée sur le tas. Cela se produit lorsque l’application écrit les données sur la base de la mauvaise région calculée lors de l’analyse de certains fichiers JPEG2000. (CVE-2021-34971)

• Milan Kyselica d’IstroSec, membre de l’équipe Trend Micro Zero Day Initiative

Correction d’un problème potentiel d’exposition de l’application à une vulnérabilité de type Exécution de fichiers arbitraires lors du traitement de pièces jointes ou de la soumission de formulaires. Cela se produit en raison de l’absence de validation correcte du suffixe et du chemin du fichier.

• Pontus Keski-Pukkila de Hoxhunt

Résumé

Signalement

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Exécution de code à distance. Cela se produit lorsque l’application permet d’ouvrir les programmes locaux en exécutant certains JavaScripts sans validation appropriée.(CVE-2021-45978, CVE-2021-45979, CVE-2021-45980）

• DoHyun Lee(@l33d0hyun)

Correction d’un problème potentiel de blocage et d’exposition de l’application à une vulnérabilité de type Déréférence de pointeur Null. Cela se produit lors du traitement de certains fichiers PDF incorrectement formés en raison de l’utilisation d’un pointeur null sans validation appropriée.

• JaeHyuk Lim et DoHyun Lee(@l33d0hyun)

Résumé

Signalement

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Lecture ou écriture hors limites ou Suppression de la référence du pointeur Null et de plantage lors de l'analyse de certains fichiers PDF. Cela se produit en raison d'une violation d'accès dans l'indice du tableau, lors du stockage de la valeur de décalage pour l'objet indirect, car la taille du tableau créée sur la base de l'entrée /Size dont la valeur est inférieure au nombre maximum réel d'objets indirects n'est pas suffisante pour contenir les données.

xina1i
DoHyun Lee(@l33d0hyun) de STEALIEN Security Leader (SSL)
Milan Kyselica

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Divulgation hors limites d'informations en lecture et de plantage lors de l'analyse de certains arguments. Cela se produit en raison de l'accès à une mémoire illégale, car l'application ne parvient pas à restreindre l'accès à un tableau en dehors de ses limites lors de l'appel de la fonction util.scand (CVE-2021-38564).

Xinyu Wan, Yiwei Zhang et Wei You de l'Université Renmin de Chine

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage lors du traitement de certains codes JavaScript ou d'objets d'annotation. Cela se produit en raison de l'utilisation ou de l'accès à une mémoire, un pointeur ou un objet qui a été libéré sans validation appropriée (CVE-2021-21831, CVE-2021-21870, CVE-2021-34831, CVE-2021-34832, CVE-2021-34847).

Aleksandar Nikolic de Cisco Talos
Xu Peng, de l'UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute, en collaboration avec la Trend Micro Zero Day Initiative
ZhangJiaxing(@r0fm1a) de la Codesafe Team of Legendsec du groupe Qi'anxin, en collaboration avec Trend Micro Zero Day Initiative

Correction d’un problème potentiel d'exposition de l'application à une vulnérabilité de type Écriture de fichiers arbitraires lors de l’exécution de la fonction submitForm. Les pirates informatiques pourraient exploiter cette vulnérabilité pour créer des fichiers arbitraires dans le système local et injecter du contenu non contrôlé.

Hou JingYi (@hjy79425575)

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par Utilisation après libération et de plantage lors du traitement d’objets d'annotation dans certains fichiers PDF, si le même dictionnaire d'annotation est référencé dans les structures de page pour différentes pages. Cela se produit lorsque plusieurs objets d'annotation sont associés au même dictionnaire d'annotation (CVE-2021-34852, CVE-2021-34834, CVE-2021-34835, CVE-2021-34851, CVE-2021-34836, CVE-2021-34837, CVE-2021-34838, CVE-2021-34839, CVE-2021-34840, CVE-2021-34841, CVE-2021-34833, CVE-2021-34842, CVE-2021-34843, CVE-2021-34844, CVE-2021-34845, CVE-2021-34853).

Xu Peng, de l'UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute, en collaboration avec la Trend Micro Zero Day Initiative
Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'utilisation après libération et à un blocage lors du traitement de certains événements des éléments de formulaires. Cela se produit en raison de l'utilisation de l'objet Champ qui a été nettoyé après l'exécution d'événements à l'aide de la propriété event.target (CVE-2021-21893).

Aleksandar Nikolic de Cisco Talos

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Débordement de pile et de plantage lors de l'analyse de données XML avec trop de nœuds incorporés. Cela se produit lorsque le niveau de récursivité dépasse la profondeur maximale de récursivité lors de l'analyse syntaxique des nœuds XML utilisant la récursivité.

Milan Kyselica

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage lors de la traversée de certains nœuds de signets dans certains fichiers PDF. Cela se produit en raison d'un débordement de pile causé par la boucle infinie, car l'application ne parvient pas à gérer correctement la condition de boucle (CVE-2021-34846).

ZhangJiaxing(@r0fm1a) de la Codesafe Team of Legendsec du groupe Qi'anxin, en collaboration avec Trend Micro Zero Day Initiative

Résumé

Signalement

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Lecture ou écriture hors limites ou Suppression de la référence du pointeur Null et de plantage lors de l'analyse de certains fichiers PDF. Cela se produit en raison d'une violation d'accès dans l'indice du tableau, lors du stockage de la valeur de décalage pour l'objet indirect, car la taille du tableau créée sur la base de l'entrée /Size dont la valeur est inférieure au nombre maximum réel d'objets indirects n'est pas suffisante pour contenir les données.

xina1i
DoHyun Lee(@l33d0hyun) de STEALIEN Security Leader (SSL)
Milan Kyselica

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Divulgation hors limites d'informations en lecture et de plantage lors de l'analyse de certains arguments. Cela se produit en raison de l'accès à une mémoire illégale, car l'application ne parvient pas à restreindre l'accès à un tableau en dehors de ses limites lors de l'appel de la fonction util.scand (CVE-2021-38564).

Xinyu Wan, Yiwei Zhang et Wei You de l'Université Renmin de Chine

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage lors du traitement de certains codes JavaScript ou d'objets d'annotation. Cela se produit en raison de l'utilisation ou de l'accès à une mémoire, un pointeur ou un objet qui a été libéré sans validation appropriée (CVE-2021-21831, CVE-2021-21870, CVE-2021-34831, CVE-2021-34832, CVE-2021-34847, CVE-2021-34850, CVE-2021-34849, CVE-2021-34848).

Aleksandar Nikolic de Cisco Talos
Xu Peng, de l'UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute, en collaboration avec la Trend Micro Zero Day Initiative
ZhangJiaxing(@r0fm1a) de la Codesafe Team of Legendsec du groupe Qi'anxin, en collaboration avec Trend Micro Zero Day Initiative
Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative

Correction d’un problème potentiel d'exposition de l'application à une vulnérabilité de type Écriture de fichiers arbitraires lors de l’exécution de la fonction submitForm. Les pirates informatiques pourraient exploiter cette vulnérabilité pour créer des fichiers arbitraires dans le système local et injecter du contenu non contrôlé.

Hou JingYi (@hjy79425575)

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par Utilisation après libération et de plantage lors du traitement d’objets d'annotation dans certains fichiers PDF, si le même dictionnaire d'annotation est référencé dans les structures de page pour différentes pages. Cela se produit lorsque plusieurs objets d'annotation sont associés au même dictionnaire d'annotation (CVE-2021-34852, CVE-2021-34834, CVE-2021-34835, CVE-2021-34851, CVE-2021-34836, CVE-2021-34837, CVE-2021-34838, CVE-2021-34839, CVE-2021-34840, CVE-2021-34841, CVE-2021-34833, CVE-2021-34842, CVE-2021-34843, CVE-2021-34844, CVE-2021-34845, CVE-2021-34853).

Xu Peng, de l'UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute, en collaboration avec la Trend Micro Zero Day Initiative
Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'utilisation après libération et à un blocage lors du traitement de certains événements des éléments de formulaires. Cela se produit en raison de l'utilisation de l'objet Champ qui a été nettoyé après l'exécution d'événements à l'aide de la propriété event.target (CVE-2021-21893).

Aleksandar Nikolic de Cisco Talos

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Débordement de pile et de plantage lors de l'analyse de données XML avec trop de nœuds incorporés. Cela se produit lorsque le niveau de récursivité dépasse la profondeur maximale de récursivité lors de l'analyse syntaxique des nœuds XML utilisant la récursivité.

Milan Kyselica

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage lors de la traversée de certains nœuds de signets dans certains fichiers PDF. Cela se produit en raison d'un débordement de pile causé par la boucle infinie, car l'application ne parvient pas à gérer correctement la condition de boucle (CVE-2021-34846).

ZhangJiaxing(@r0fm1a) de la Codesafe Team of Legendsec du groupe Qi'anxin, en collaboration avec Trend Micro Zero Day Initiative

Résumé

Signalement

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Déni de service, Référence de pointeur Null. Ceci est causé par une corruption de la mémoire due à l'absence de validation correcte lors de la manipulation de certains fichiers PDF dont les entrées de dictionnaire sont manquantes (CNVD-C-2021-95204).

China National Vulnerability Database

Traitement de problèmes potentiels de plantage et d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par Utilisation après libération lors du traitement de certains codes JavaScript. Cela se produit en raison de l'utilisation ou de l'accès à la mémoire ou à un objet qui a été libéré sans validation appropriée (CVE-2021-21831, CVE-2021-34832).

Aleksandar Nikolic de Cisco Talos
Xu Peng, de l'UCAS, et Wang Yanhao, du QiAnXin Technology Research Institute, en collaboration avec la Trend Micro Zero Day Initiative

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'utilisation après libération et à un blocage lors du traitement de certains événements des éléments de formulaires. Cela se produit en raison de l'utilisation de l'objet Champ qui a été nettoyé après l'exécution d'événements à l'aide de la propriété event.target (CVE-2021-21893).

Aleksandar Nikolic de Cisco Talos

Traitement d'un problème potentiel de plantage et d'exposition de l'application à une vulnérabilité de lecture/écriture hors limites lors du traitement de certains fichiers PDF. Cela se produit en raison d'une violation d'accès dans l'indice du tableau, lors du stockage de la valeur de décalage pour l'objet indirect, car la taille du tableau créée sur la base de l'entrée /Size dont la valeur est inférieure au nombre maximum réel d'objets indirects n'est pas suffisante pour contenir les données.

Milan Kyselica

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage lors de la traversée de certains nœuds de signets dans certains fichiers PDF. Cela se produit en raison d'un débordement de pile causé par la boucle infinie, car l'application ne parvient pas à gérer correctement la condition de boucle (CVE-2021-34846).

ZhangJiaxing(@r0fm1a) de la Codesafe Team of Legendsec du groupe Qi'anxin, en collaboration avec Trend Micro Zero Day Initiative

Résumé

Signalement

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Corruption de la mémoire et à un blocage lors de l'exportation de certains fichiers PDF vers d'autres formats. Cela se produit en raison de la violation d'accès, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance.

Ariele Caltabiano (kimiya)

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Déni de service et à un blocage lors du traitement de certains formulaires XFA ou d'objets de liens. Cela est provoqué par un débordement de pile, en raison d'un trop grand nombre de niveaux ou de boucles infinies pendant l'appel de façon récurrente de fonctions (CNVD-C-2020-186243/CNVD-C-2020-186246/CNVD-C-2020-186244/CNVD-C-2020-186248/CNVD-C-2020-186237).

China National Vulnerability Database
Xuwei Liu

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Déni de service, Référence de pointeur Null, Lecture hors limites, Contournement de niveau de contexte, Confusion de type ou Débordement de la mémoire tampon, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance. Cela se produit pendant la mise en œuvre de certaines fonctions dans JavaScript en raison de l'utilisation de paramètres ou d'objets incorrects en l'absence de validation adéquate (CNVD-C-2020-305224/CNVD-C-2020-305182/CNVD-C-2020-305095/EIP-2018-0045/CNVD-C-2020-305100/CVE-2021-31461/CVE-2021-31476).

Xinyu Wan, Yiwei Zhang et Wei You, de Renmin University of China
China National Vulnerability Database
mnhFly de l'équipe Aurora Infinity WeiZhen Security Team
Exodus Intelligence
cor3sm4sh3r, de Volon Cyber Security Pvt Ltd, membre de l'équipe Trend Micro Zero Day Initiative
Yongil Lee(@intellee) et Wonyoung Jung(@nonetype) de Diffense
Utilisateur anonyme, membre de l’équipe Trend Micro Zero Day Initiative

Correction d’un problème potentiel d'exposition de l'application à une vulnérabilité de type Suppression de fichiers arbitraires en raison d'un contrôle d'accès incorrect. Des pirates informatiques locaux sont susceptibles d'exploiter cette vulnérabilité pour créer un lien symbolique et provoquer la suppression de fichiers arbitraires une fois que l'application est désinstallée par un utilisateur administrateur.

Dhiraj Mishra (@RandomDhiraj)

Correction d'un problème potentiel suite auquel l'application risque de délivrer des informations de signatures incorrectes pour certains fichiers PDF qui contiennent des signatures numériques invisibles. Cela se produit, car l'application obtient le nom du certificat dans un ordre incorrect et affiche par erreur le propriétaire du document comme étant l'auteur de la signature.

Thore Hendrikson

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Détournement DLL lors de son lancement, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance en plaçant une DLL malveillante dans le répertoire du chemin d'accès spécifié. Cela se produit en raison du comportement incorrect lors du chargement des bibliothèques, notamment le chargement des bibliothèques dans le répertoire d'installation en priorité lors du chargement des bibliothèques système, le chargement de bibliothèques déguisées en bibliothèques système dans le dossier d'installation sans validation correcte, et de l'absence d'utilisation des chemins d'accès complet lors du chargement de bibliothèques externes (CNVD-C-2021-68000/CNVD-C-2021-68502).

mnhFly, de l'équipe de sécurité Aurora Infinity WeiZhen Security Team

Correction de problèmes potentiels d’exposition de l’application à une vulnérabilité de type Lecture/Écriture hors limites, Exécution de code à distance ou Divulgation d’informations et à un blocage lors du traitement de certains scripts JavaScript ou formulaires XFA. Cela se produit en raison de l'utilisation de données anormales qui dépassent la taille maximale allouée dans les paramètres sans validation correcte (CVE-2021-31452/CVE-2021-31473).

mnhFly de l'équipe Aurora Infinity WeiZhen Security Team
Yongil Lee(@intellee) et Wonyoung Jung(@nonetype) de Diffense
Yongil Lee(@intellee) et Wonyoung Jung(@nonetype) de Diffense, membres de l'équipe Trend Micro Zero Day Initiative
Utilisateur anonyme, membre de l’équipe Trend Micro Zero Day Initiative

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Écriture hors limites lors de l'analyse de certains fichiers PDF contenant une valeur de clé /Size non standard dans le dictionnaire des codes. Cela se produit en raison de l'accès d'un tableau dont la taille n'est pas suffisante pour contenir les données.

xina1i

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Écriture hors limites et à un blocage lors de la conversion de certains fichiers PDF en fichiers Microsoft Office. Cela se produit, car les données de l'objet PDF définies dans la table des références croisées sont endommagées.

Haboob Lab

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage lors du traitement de certains formulaires XFA ou d'objets d'annotation. Cela se produit en raison de l'utilisation ou de l'accès des objets qui ont été libérés ou supprimés (CVE-2021-31441/CVE-2021-31450/CVE-2021-31453/CVE-2021-31451/CVE-2021-31455/CVE-2021-31456/CVE-2021-31457/CVE-2021-31458/CVE-2021-31459/CVE-2021-31460/CVE-2021-21822).

Yongil Lee et Wonyoung Jung de Diffense
Xu Peng d'UCAS et Wang Yanhao de QiAnXin Technology Research Institute, membres de l'équipe Trend Micro Zero Day Initiative
Yongil Lee(@intellee) et Wonyoung Jung(@nonetype) de Diffense, membres de l'équipe Trend Micro Zero Day Initiative

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Exécution de code à distance d'écriture de fichiers arbitraires lors de l'exécution de certains scripts JavaScript. Cela se produit, car l'application échoue à restreindre le type de fichier et à valider le chemin d'accès au fichier dans les fonctions extractPages et CombineFiles (EIP-2018-0046/EIP-2019-0006/EIP-2019-0007).

Exodus Intelligence

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par injection SQL. Des pirates informatiques sont susceptibles d'exploiter cette vulnérabilité pour insérer ou supprimer des bases de données en insérant des codes à la fin des chaînes (EIP-2018-0057/EIP-2018-0080/EIP-2018-0081).

Exodus Intelligence

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Divulgation d'informations sur les variables non initialisées et à un blocage. Cela se produit en raison d'une violation d'accès au tableau qui résulte d'informations divergentes dans le contrôle du formulaire lorsque les utilisateurs appuient sur la touche Tab pour se concentrer sur un champ et entrent un nouveau texte dans certains formulaires XFA.

Yongil Lee et Wonyoung Jung de Diffense

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Lecture hors limites ou Débordement de la mémoire tampon basée sur le tas et à un blocage, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance ou divulguer des informations sensibles. Cela se produit en raison de l'erreur de logique ou d'un traitement incorrect des éléments lors du travail avec certains fichiers PDF qui définissent une valeur extrêmement grande dans l'attribut du fichier ou contiennent une valeur leadDigits négative dans celui-ci (CVE-2021-31454).

Yongil Lee et Wonyoung Jung de Diffense
Yongil Lee(@intellee) et Wonyoung Jung(@nonetype) de Diffense, membres de l'équipe Trend Micro Zero Day Initiative

Résumé

Signalement

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Lecture/Écriture hors limites, Utilisation après libération ou Double libération et à un blocage lorsque les utilisateurs se servent de la version bêta du plug-in 3D, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance ou divulguer des informations sensibles. Cela se produit en raison du manque de validation correcte de la plage de données illogique lors du traitement de certains objets U3D incorporés dans les fichiers PDF (CVE-2021-31469/CVE-2021-31470/CVE-2021-31471/CVE-2021-31472/CVE-2021-31442/CVE-2021-31443/CVE-2021-31444/CVE-2021-31445/CVE-2021-31446/CVE-2021-31447/CVE-2021-31448/CVE-2021-31449/CVE-2021-31467/CVE-2021-31468/CVE-2021-31466/CVE-2021-31465/CVE-2021-31464/CVE-2021-31463/CVE-2021-31462).

Résumé

Signalement

Correction de la sécurité de scripts entre sites, qui permettait au message JavaScript app.alert() d'être pris pour du code HTML, injecté dans le DOM HTML, puis exécuté.

Luigi Gubello

Résumé

Signalement

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Lecture hors limites et à un blocage susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance. Cela se produit en raison d'une libération incorrecte de ressources lors de l'analyse de certains fichiers JPEG2000.

cece, membre de l'équipe Trend Micro Zero Day Initiative

Résumé

Signalement

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de type Lecture hors limites, Utilisation après libération ou Corruption de la mémoire et à un blocage lorsque les utilisateurs se servent de la version bêta du plug-in 3D, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance ou divulguer des informations sensibles. Cela se produit lors du travail avec certains fichiers PDF contenant des objets 3D en raison d'une erreur d'analyse, car le format des données enregistrées dans le fichier PDF ne correspond pas au format réel. (CVE-2021-27261/CVE-2021-27262/CVE-2021-27263/CVE-2021-27264/CVE-2021-27265/CVE-2021-27266/CVE-2021-27267/CVE-2021-27268/CVE-2021-27271).

Mat Powell of Trend Micro Zero Day Initiative

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Écriture hors limites et à un blocage lorsque les utilisateurs se servent de la version bêta du plug-in 3D, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance. Cela se produit lors de l'analyse de certains fichiers PDF contenant des objets 3D, car le nombre d'images clés défini dans le bloc MOTIONRESOURCE (0xffffff56) ne correspond pas à celui écrit.

Mat Powell of Trend Micro Zero Day Initiative

Résumé

Signalement

Correction d'un problème potentiel d'exposition de l'application à une attaque de type Mauvaises annotations et à la fourniture de résultats incorrects lors de la validation de certains fichiers PDF dont le contenu visible avait été largement modifié. Cela se produit, car l'application ne parvient pas à identifier les objets dans la mise à jour incrémentielle lorsque l'entrée Sous-type du dictionnaire d'annotations est définie sur une valeur nulle.

Simon Rohlmann, Vladislav Mladenov, Christian Mainka, Jorg Schwenk

Résumé

Signalement

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Exécution de code à distance de type Écriture hors limites et à un blocage lors du traitement de certains modèles XFA. Cela se produit lors du processus de modification des attributs de contrôle et de l'ajout de nœuds, lorsque l'application ne parvient pas à les valider et utilise un certain type d'objet qui est converti de manière explicite à partir d'un objet de présentation erroné créé par le nœud de modèle ajouté (CVE-2020-27860).

Utilisateur anonyme, membre de l’équipe Trend Micro Zero Day Initiative

Correction d'un problème potentiel d'exposition de l'application à une attaque de type Mauvaises annotations et à la fourniture de résultats incorrects lors de la validation de certains fichiers PDF dont le contenu visible avait été largement modifié. Cela se produit, car l'application ne parvient pas à identifier les objets dans la mise à jour incrémentielle lorsque l'entrée Sous-type du dictionnaire d'annotations est définie sur une valeur nulle.

Simon Rohlmann, Vladislav Mladenov, Christian Mainka, Jorg Schwenk

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de confusion de type, de corruption de la mémoire ou d'exécution de code à distance et à un blocage en raison d'un défaut de validation correcte lors de la transmission d'un argument incorrect à la fonction app.media.openPlayer définie dans l'API JavaScript du PDF (CVE-2020-13547).

Aleksandar Nikolic de Cisco Talos

Correction de problèmes potentiels d'exposition de l'application une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage lors de l'exécution de certains codes JavaScript dans un fichier PDF. Cela se produit en raison de l'accès ou de l'utilisation du pointeur ou d'un objet ayant été supprimé après l'appel de certaines fonctions JavaScript (CVE-2020-13548/CVE-2020-13557/CVE-2020-13560/CVE-2020-13570).

Aleksandar Nikolic de Cisco Talos

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Déni de service et à un blocage lors de l'ouverture de certains fichiers PDF contenant une valeur non valide dans l'entrée /Size du dictionnaire des codes. Cela se produit en raison du débordement du tableau, car la valeur non valide dans l'entrée /Size provoque une erreur dans l'initialisation de la taille du tableau pour le stockage des flux d'objets de compression, et un nombre d'objets supérieur à la valeur d'initialisation est utilisé comme index du tableau lors de l'analyse des flux de références croisées (CVE-2020-28203).

Sanjeev Das (IBM Research)

Résumé

Signalement

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Exécution de code à distance de type Écriture hors limites et à un blocage lors du traitement de certains modèles XFA. Cela se produit lors du processus de modification des attributs de contrôle et de l'ajout de nœuds, lorsque l'application ne parvient pas à les valider et utilise un certain type d'objet qui est converti de manière explicite à partir d'un objet de présentation erroné créé par le nœud de modèle ajouté (CVE-2020-27860).

Utilisateur anonyme, membre de l’équipe Trend Micro Zero Day Initiative

Correction d'un problème potentiel d'exposition de l'application à une attaque de type Mauvaises annotations et à la fourniture de résultats incorrects lors de la validation de certains fichiers PDF dont le contenu visible avait été largement modifié. Cela se produit, car l'application ne parvient pas à identifier les objets dans la mise à jour incrémentielle lorsque l'entrée Sous-type du dictionnaire d'annotations est définie sur une valeur nulle.

Simon Rohlmann, Vladislav Mladenov, Christian Mainka, Jorg Schwenk

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de confusion de type, de corruption de la mémoire ou d'exécution de code à distance et à un blocage en raison d'un défaut de validation correcte lors de la transmission d'un argument incorrect à la fonction app.media.openPlayer définie dans l'API JavaScript du PDF (CVE-2020-13547).

Aleksandar Nikolic de Cisco Talos

Correction de problèmes potentiels d'exposition de l'application une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage lors de l'exécution de certains codes JavaScript dans un fichier PDF. Cela se produit en raison de l'accès ou de l'utilisation du pointeur ou d'un objet ayant été supprimé après l'appel de certaines fonctions JavaScript (CVE-2020-13548/CVE-2020-13557/CVE-2020-13560/CVE-2020-13570).

Aleksandar Nikolic de Cisco Talos

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Déni de service et à un blocage lors de l'ouverture de certains fichiers PDF contenant une valeur non valide dans l'entrée /Size du dictionnaire des codes. Cela se produit en raison du débordement du tableau, car la valeur non valide dans l'entrée /Size provoque une erreur dans l'initialisation de la taille du tableau pour le stockage des flux d'objets de compression, et un nombre d'objets supérieur à la valeur d'initialisation est utilisé comme index du tableau lors de l'analyse des flux de références croisées (CVE-2020-28203).

Sanjeev Das (IBM Research)

Résumé

Signalement

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'utilisation après libération et à un blocage lors de l'exécution de scripts JavaScript dans certains formulaires AcroForm. Cela se produit en raison de l'utilisation de l'objet Opt après sa suppression en appelant la méthode Field::ClearItems, tout en exécutant la méthode Field::DeleteOptions.

Hung Tien Tran @hungtt28

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de violation d'accès en lecture/écriture et à un blocage. Cela se produit en raison de l'exception levée par le moteur JavaScript V8, qui résulte de l'échec à gérer correctement la situation dans laquelle l'index renvoyé pendant l'allocation du stockage local de thread par la fonction TslAlloc dépasse les limites acceptables par le moteur JavaScript V8.

John Stigerwalt

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de déréférence ou d'accès du pointeur Null et à un blocage lors de l'ouverture de certains PDF spécialement prévus à cet effet. Cela se produit en raison de l'accès ou de la référence du pointeur Null sans validation correcte (CNVD-C-2020-169904/CNVD-C-2020-186241/CNVD-C-2020-186245).

John Stigerwalt
Nafiez, Fakhrie et Yeh, de TomatoDuck Fuzzing Group
China National Vulnerability Database

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'exécution de code à distance par utilisation après libération et à un blocage lors de l'analyse de certaines images JPEG2000. Cela se produit, car l'application ne parvient pas à libérer correctement la mémoire en se basant sur les informations du bloc mémoire (CVE-2020-17410).

Utilisateur anonyme, membre de l’équipe Trend Micro Zero Day Initiative

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'écriture hors limites et à un blocage. Cela se produit pendant le traitement de l'ombrage, car le nombre de sorties calculé par la fonction ne correspond pas à celui des composants de couleur dans l'espace de couleurs du répertoire Ombrage.

Nafiez, Fakhrie et Yeh de TomatoDuck Fuzzing Group

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'exécution de code à distance de type Écriture hors limites lors de l'analyse de certaines images JPEG2000 en raison d'opérations de lecture/d'écriture incorrectes de mémoire à une adresse non valide (CVE-2020-17416).

Utilisateur anonyme, membre de l’équipe Trend Micro Zero Day Initiative

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'exécution de code à distance lors de l'installation. Cela se produit, car l'application n'utilise pas le chemin absolu pour trouver le fichier taskkill.exe, mais trouve d'abord et exécute celui qui se trouve dans le répertoire de travail actuel.

Dhiraj Mishra (@RandomDhiraj)

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de divulgation d'informations d'utilisation après libération ou d'exécution de code à distance, et à un blocage. Cela se produit en raison de l'utilisation de l'élément /V, qui est supprimé après avoir été interprété comme l'action exécutée pendant la validation lorsqu'il existe dans les dictionnaires Action supplémentaire et Champ, mais partage des interprétations différentes (CNVD-C-2020-169907).

China National Vulnerability Database

Résolution d'un problème potentiel où l'application pouvait être exposée à la vulnérabilité d'Universal Signature Forgery et fournir des résultats de validation incorrects lors de la validation des signatures numériques dans certains fichiers PDF. Ceci se produit, car l'application ne parvient pas à effectuer correctement la validation cryptographique des signatures, ce qui pourrait être exploité par des pirates informatiques pour falsifier des signatures arbitraires sur des fichiers arbitraires et tromper le validateur.

Matthias Valvekens

Résumé

Signalement

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'injection de code ou de divulgation d'informations, car elle n'activait pas la fonctionnalité Exécution renforcée pendant la signature du code.

Hou JingYi (@hjy79425575)

Résumé

Signalement

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'utilisation après libération et à un blocage lors de l'exécution de scripts JavaScript dans certains formulaires AcroForm. Cela se produit en raison de l'utilisation de l'objet Opt après sa suppression en appelant la méthode Field::ClearItems, tout en exécutant la méthode Field::DeleteOptions.

Hung Tien Tran @hungtt28

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de violation d'accès en lecture/écriture et à un blocage. Cela se produit en raison de l'exception levée par le moteur JavaScript V8, qui résulte de l'échec à gérer correctement la situation dans laquelle l'index renvoyé pendant l'allocation du stockage local de thread par la fonction TslAlloc dépasse les limites acceptables par le moteur JavaScript V8.

John Stigerwalt

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de déréférence ou d'accès du pointeur Null et à un blocage lors de l'ouverture de certains PDF spécialement prévus à cet effet. Cela se produit en raison de l'accès ou de la référence du pointeur Null sans validation correcte (CNVD-C-2020-169904/CNVD-C-2020-186241/CNVD-C-2020-186245).

John Stigerwalt
Nafiez, Fakhrie et Yeh, de TomatoDuck Fuzzing Group
China National Vulnerability Database

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'exécution de code à distance par utilisation après libération et à un blocage lors de l'analyse de certaines images JPEG2000. Cela se produit, car l'application ne parvient pas à libérer correctement la mémoire en se basant sur les informations du bloc mémoire (CVE-2020-17410).

Utilisateur anonyme, membre de l’équipe Trend Micro Zero Day Initiative

Correction de problèmes de sécurité potentiels d'exposition de l'application à une vulnérabilité de réaffectation de privilèges d'attribution d'autorisations incorrecte, susceptible d'être exploitée par des pirates informatiques pour exécuter un programme arbitraire. Cela se produit en raison de l'autorisation incorrecte définie sur une ressource utilisée par le service de mises à jour de Foxit (CVE-2020-17414/CVE-2020-17415).

@Kharosx0, membre de l'équipe Trend Micro Zero Day Initiative
Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'écriture hors limites et à un blocage. Cela se produit pendant le traitement de l'ombrage, car le nombre de sorties calculé par la fonction ne correspond pas à celui des composants de couleur dans l'espace de couleurs du répertoire Ombrage.

Nafiez, Fakhrie et Yeh de TomatoDuck Fuzzing Group

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'exécution de code à distance de type Écriture hors limites lors de l'analyse de certaines images JPEG2000 en raison d'opérations de lecture/d'écriture incorrectes de mémoire à une adresse non valide (CVE-2020-17416).

Utilisateur anonyme, membre de l’équipe Trend Micro Zero Day Initiative

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'exécution de code à distance lors de l'installation. Cela se produit, car l'application n'utilise pas le chemin absolu pour trouver le fichier taskkill.exe, mais trouve d'abord et exécute celui qui se trouve dans le répertoire de travail actuel.

Dhiraj Mishra (@RandomDhiraj)

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de divulgation d'informations d'utilisation après libération ou d'exécution de code à distance, et à un blocage. Cela se produit en raison de l'utilisation de l'élément /V, qui est supprimé après avoir été interprété comme l'action exécutée pendant la validation lorsqu'il existe dans les dictionnaires Action supplémentaire et Champ, mais partage des interprétations différentes (CNVD-C-2020-169907).

China National Vulnerability Database

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'exécution de code à distance de type Lecture hors limites et à un blocage en raison du manque de validation correcte des données d'entrée lors du déclenchement de la méthode Doc.getNthFieldName (CVE-2020-17417).

Utilisateur anonyme, membre de l’équipe Trend Micro Zero Day Initiative

Résolution d'un problème potentiel où l'application pouvait être exposée à la vulnérabilité d'Universal Signature Forgery et fournir des résultats de validation incorrects lors de la validation des signatures numériques dans certains fichiers PDF. Ceci se produit, car l'application ne parvient pas à effectuer correctement la validation cryptographique des signatures, ce qui pourrait être exploité par des pirates informatiques pour falsifier des signatures arbitraires sur des fichiers arbitraires et tromper le validateur.

Matthias Valvekens

Résumé

Signalement

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de lecture/d'écriture hors limites ou de dépassement de la mémoire tampon de pile lorsque les utilisateurs se servent de la version bêta du plug-in 3D, susceptible d'être exploitée par des pirates informatiques pour exécuter du code à distance ou divulguer des informations sensibles. Cela se produit en raison d'un manque de validation correcte des données lors de l'analyse de certains objets U3D qui contiennent des flux de données incorrects (CNVD-C-2020-73515/CNVD-C-2020-73509/CVE-2020-17411/CVE-2020-17412/CVE-2020-17413).

China National Vulnerability Database
Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative

Résumé

Signalement

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Divulgation d'informations sur les objets non initialisés. Cela se produit, car l'application transforme directement l'objet PDF en flux PDF pour des actions supplémentaires sans validation adéquate lors de la vérification des informations dans un XObject personnalisé (CVE-2020-11493).

Steven Seeley, membre de l'équipe Qihoo 360 Vulcan

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Divulgation hors limites d'informations en lecture. Cela se produit, car l'application utilise par erreur l'index de la chaîne de texte d'origine pour reconnaître les liens après la division de la chaîne de texte en deux parties lors de sa mise en page (CVE-2020-12247).

Steven Seeley, membre de l'équipe Qihoo 360 Vulcan

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Diffusion d'informations d'utilisation après libération en raison d'un accès illégal à la mémoire lors du chargement de certaines pages Web (CVE-2020-15637).

Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Exécution de code à distance avec débordement de la mémoire tampon. Cela se produit, car l'application n'exécute pas de mécanisme de tolérance aux pannes lors du traitement de données incorrectes dans les ressources d'image (CVE-2020-12248).

Steven Seeley, membre de l'équipe Qihoo 360 Vulcan

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Exécution de code à distance avec confusion de type en raison d'un accès à un tableau dont la longueur est supérieure à sa longueur initiale (CVE-2020-15638).

Rene Freingruber (@ReneFreingruber) et Patrick Wollgast, membres de l'équipe Trend Micro Zero Day Initiative

Résumé

Signalement

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Divulgation d'informations sur les objets non initialisés. Cela se produit, car l'application transforme directement l'objet PDF en flux PDF pour des actions supplémentaires sans validation adéquate lors de la vérification des informations dans un XObject personnalisé (CVE-2020-11493).

Steven Seeley, membre de l'équipe Qihoo 360 Vulcan

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Divulgation hors limites d'informations en lecture. Cela se produit, car l'application utilise par erreur l'index de la chaîne de texte d'origine pour reconnaître les liens après la division de la chaîne de texte en deux parties lors de sa mise en page (CVE-2020-12247).

Steven Seeley, membre de l'équipe Qihoo 360 Vulcan

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Diffusion d'informations d'utilisation après libération en raison d'un accès illégal à la mémoire lors du chargement de certaines pages Web (CVE-2020-15637).

Mat Powell, membre de l'équipe Trend Micro Zero Day Initiative

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Exécution de code à distance avec débordement de la mémoire tampon. Cela se produit, car l'application n'exécute pas de mécanisme de tolérance aux pannes lors du traitement de données incorrectes dans les ressources d'image (CVE-2020-12248).

Steven Seeley, membre de l'équipe Qihoo 360 Vulcan

Correction d'un problème potentiel de blocage et d'exposition de l'application à une vulnérabilité de type Exécution de code à distance avec confusion de type en raison d'un accès à un tableau dont la longueur est supérieure à sa longueur initiale (CVE-2020-15638).

Rene Freingruber (@ReneFreingruber) et Patrick Wollgast, membres de l'équipe Trend Micro Zero Day Initiative

Résumé

Signalement

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Contournement de la validation de signature entraînant un résultat de validation incorrect lors de la validation de certains fichiers PDF qui ont été modifiés de manière malveillante ou contiennent des signatures non standard (CVE-2020-9592/CVE-2020-9596).

Christian Mainka, Vladislav Mladenov, Simon Rohlmann, Jorg Schwenk

Résumé

Signalement

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de confusion de type ou d'exécution de code à distance d'écriture de fichiers arbitraires et à un blocage. Cela se produit lors du traitement du code JavaScript app.opencPDFWebPage en raison de l'absence de validation correcte des paramètres dans le message de socket (ZDI-CAN-9828/ZDI-CAN-9829/ZDI-CAN-9830/ZDI-CAN-9831/ZDI-CAN-9865/ZDI-CAN-9942/ZDI-CAN-9943/ZDI-CAN-9944/ZDI-CAN-9945/ZDI-CAN-9946).

Utilisateur anonyme, membre de l’équipe Trend Micro Zero Day Initiative
Mat Powell, membre de l’équipe Trend Micro Zero Day Initiative

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de divulgation d'informations lorsque les utilisateurs se servent du plug-in DocuSign. Cela se produit, car le nom d'utilisateur et le mot de passe sont codés en dur dans le plug-in DocuSign lors d'une demande HTTP.

David Cook

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité d'attaque en force brute, car le service CAS n'a pas limité le nombre d'échecs de connexion de l'utilisateur.

Hassan Personal

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité d'exécution de code à distance de type Utilisation après libération et à un blocage système lors du traitement de certains modèles de formulaires XFA ou AcroForm, en raison de l'utilisation d'objets libérés (ZDI-CAN-10132/ZDI-CAN-10142/ZDI-CAN-10614/ZDI-CAN-10650).

hungtt28 de Viettel Cyber Security, membre de l’équipe Trend Micro Zero Day Initiative
Utilisateur anonyme, membre de l’équipe Trend Micro Zero Day Initiative
Peter Nguyen Vu Hoang de STAR Labs, membre de l’équipe Trend Micro Zero Day Initiative
Hung Tien Tran @hungtt28

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de type Exécution de code à distance par utilisation après libération et à un blocage en cas d'utilisation de certains fichiers PDF malveillants. Cela se produit, car l'application continue à exécuter le code JavaScript pour ouvrir un document sans validation correcte après la suppression de la page ou la fermeture du document.

J. Müller, D. Noss, C. Mainka, V. Mladenov, J. Schwenk

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de référence circulaire et à un blocage dans une boucle infinie en cas d'utilisation de certains fichiers PDF. Cela se produit en raison de l'absence de mécanisme de vérification des références circulaires lors du traitement d'actions qui contiennent une référence circulaire.

J. Müller, D. Noss, C. Mainka, V. Mladenov, J. Schwenk

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de boucle infinie ou de mémoire insuffisante, et à un blocage lors de l'analyse de certains fichiers PDF dont le flux de contenu contient des données non conformes dans un flux de références croisées ou de longues chaînes de caractères.

J. Müller, D. Noss, C. Mainka, V. Mladenov, J. Schwenk

Correction d'un problème potentiel d'exposition de l'application à une vulnérabilité de contournement de la validation de signature entraînant un résultat de validation incorrect lors de la validation de certains fichiers PDF qui ont été modifiés de manière malveillante ou contiennent des signatures non standard(CVE-2020-9592/CVE-2020-9596).

Christian Mainka, Vladislav Mladenov, Simon Rohlmann, Jorg Schwenk

Résumé

Signalement

Correction de problèmes potentiels d'exposition de l'application à une vulnérabilité de lecture/d'écriture hors limites ou de débordement de la mémoire tampon basée sur le tas lorsque les utilisateurs se servent de la version bêta du plug-in 3D, susceptible d'être exploitée par des pirates informatiques pour divulguer des informations ou exécuter des codes à distance. Cela se produit en raison de l'absence de validation adéquate des données lors de l'analyse de certains fichiers contenant des données d'annotation 3D incorrectes (ZDI-CAN-10189/ZDI-CAN-10190/ZDI-CAN-10191/ZDI-CAN-10192/ZDI-CAN-10193/ZDI-CAN-10195/ZDI-CAN-10461/ZDI-CAN-10462/ZDI-CAN-10463/ZDI-CAN-10464/ZDI-CAN-10568).

Mat Powell, membre de l’équipe Trend Micro Zero Day Initiative