Бюллетени по безопасности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску уязвимости использования освобожденной памяти, чтения за пределами буфера или подмены типов, а также возможными сбоями при обработке определенных объектов Doc, графики, подписи, закладок или 3D-примечаний. Эти уязвимости могли быть использованы злоумышленниками для выполнения удаленного кода или раскрытия информации. Это возникает из-за использования нулевых указателей, диких указателей или объектов, которые были удалены или освобождены без должной проверки.  (CVE-2023-51549, CVE-2023-51550, CVE-2023-51552, CVE-2023-51554, CVE-2023-51553, CVE-2023-32616, CVE-2023-41257, CVE-2023-38573, CVE-2023-51555, CVE-2023-51556, CVE-2023-51557, CVE-2023-51558, CVE-2023-51559, CVE-2023-51551, CVE-2023-51562)

• XP из ZGCLab
• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Камлапати Чуби (Kamlapati Choubey) из Cisco Talos
• Александр Николич (Aleksandar Nikolic) и КPC из Cisco Talos

Были устранены потенциальные проблемы, связанные с уязвимостью создания произвольного файла, которую могли бы использовать злоумышленники для выполнения произвольного кода. Эта уязвимость возникает из-за прямого открытия исполняемых файлов в приложении вследствие неправильной идентификации типа файла, который не допускается открывать при обработке метода exportDataObject объекта Doc. (CVE-2023-40194, CVE-2023-35985)

• Камлапати Чуби (Kamlapati Choubey) из Cisco Talos

Были устранены потенциальные проблемы, связанные с уязвимостью использования освобожденной памяти и записи за пределами буфера, которая могла бы вызвать сбой в приложении и быть использована злоумышленниками для выполнения произвольного кода. Эта уязвимость возникает из-за переполнения памяти GDI, поскольку приложение не обрабатывает правильно пользовательский ввод.

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь

Была устранена потенциальная проблема, связанная с уязвимостью выполнения произвольного файла, возникающая при открытии определенных PDF-файлов, содержащих метод OpenAction с использованием относительного пути и техник подделки пути, которая могла быть использована злоумышленниками для обмана пользователей с целью выполнения команд для распространения вредоносного кода. Приложение оптимизировало процесс запуска файлов, включая получение абсолютного пути, ограничение выполнения файлов, чей путь превышает 260 символов, и увеличение окна для отображения полного пути (в пределах 260 символов) файла, который будет выполнен.

• Анонимный исследователь

Была устранена потенциальная проблема, связанная с уязвимостью подмены типов, которая могла привести к сбою при обработке определенных объектов примечаний и могла быть использована злоумышленниками для выполнения удаленного кода. Это происходит из-за доступа к недопустимой памяти, поскольку приложение выполняет преобразование указателей разных типов без наследования и использует их без должной проверки. (ZDI-CAN-22259)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Была устранена потенциальная проблема, связанная с тем, что приложение может быть подвержено уязвимости чтения за пределами буфера, которую злоумышленники могут использовать для раскрытия информации. Это происходит из-за того, что приложение не смогло правильно инициализировать выделенный указатель при обработке определенных PDF-файлов. (ZDI-CAN-22283)

• Мэт Пауэлл (Mat Powell), участвующий в программе Trend Micro Zero Day Initiative

Решены потенциальные проблемы, связанные с уязвимостями использования освобожденной памяти, чтения за пределами буфера, и возможным зависанием при обработке определенных объектов Doc, графики, подписи или закладок, которые могли бы быть использованы злоумышленниками для выполнения удаленного кода или раскрытия информации. Это происходит из-за использования нулевых указателей или объектов, которые были удалены или освобождены без должной проверки. (ZDI-CAN-22122, ZDI-CAN-22110, ZDI-CAN-22254, ZDI-CAN-22258, ZDI-CAN-22003, ZDI-CAN-22500)

• XP из ZGCLab
• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Краткое изложение

Благодарности

Были устранены потенциальные проблемы, в которых приложение могло подвергнуться уязвимостям Use-After-Free, Out-of-Bounds Read или Type Confusion, и аварийно завершиться при обработке определенных объектов Doc, Graphic, Signature, Bookmark или 3D аннотаций. Это могло быть использовано злоумышленниками для выполнения удаленного кода или раскрытия информации. Эти проблемы возникают из-за использования нулевого указателя, указателя на случайное место в памяти или объекта, который был удален или освобожден без должной проверки. (CVE-2023-51549, CVE-2023-51550, CVE-2023-51552, CVE-2023-51554, CVE-2023-51553, CVE-2023-32616, CVE-2023-41257, CVE-2023-38573, CVE-2023-51555, CVE-2023-51556, CVE-2023-51557, CVE-2023-51558, CVE-2023-51559, CVE-2023-51551)

• XP из ZGCLab
• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Камлапати Чуби (Kamlapati Choubey) из Cisco Talos
• Александр Николич (Aleksandar Nikolic) и KPC из Cisco Talos

Были устранены потенциальные проблемы, при которых приложение могло подвергнуться уязвимости Arbitrary File Creation, которая могла быть использована злоумышленниками для выполнения произвольного кода. Эта проблема возникает из-за прямого открытия исполняемых файлов приложением, из-за невозможности правильно определить тип файла, который запрещено открывать при обработке метода exportDataObject объекта Doc. (CVE-2023-40194, CVE-2023-35985)

• Камлапати Чуби (Kamlapati Choubey) из Cisco Talos

Решены потенциальные проблемы, при которых приложение могло быть подвержено уязвимостям Use-After-Free или Out-of-Bounds Write и аварийно завершаться, что могло быть использовано злоумышленниками для выполнения произвольного кода. Это происходит из-за переполнения памяти GDI, поскольку приложение не правильно обрабатывает ввод пользовательских данных.

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь

Была устранена потенциальная уязвимость, при которой приложение могло быть подвержено уязвимости Arbitrary File Execution при открытии определенных файлов PDF, которые включают метод OpenAction с использованием относительного пути с помощью техник подделки пути, что могло быть использовано злоумышленниками для обмана пользователей и выполнения команд для распространения вредоносного кода. Приложение оптимизировало процесс запуска файла, включая получение абсолютного пути, ограничение выполнения файлов, длина пути которых превышает 260 символов, и увеличение размера окна для отображения полного пути (в пределах 260 символов) файла, который будет выполнен.

• Анонимный исследователь

Была устранена потенциальная проблема, связанная с уязвимостью Type Confusion, при которой приложение могло подвергнуться аварийному завершению при обработке определенных объектов аннотаций, что могло быть использовано злоумышленниками для выполнения удаленного кода. Это происходит из-за доступа к запрещенной памяти, поскольку приложение приводит указатели разных типов без наследования и использует их без должной проверки. (CVE-2023-51560)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Краткое изложение

Благодарности

Решены потенциальные проблемы, при которых приложение могло быть подвержено уязвимостям Use-After-Free или Out-of-Bounds Read и аварийному завершению при обработке определенных объектов Doc, Graphic, Signature или Bookmark. Это могло быть использовано злоумышленниками для выполнения удаленного кода или разглашения информации. Данная проблема возникает из-за использования нулевого указателя или объекта, который был удален или освобожден без должной проверки. (CVE-2023-51554, CVE-2023-51553, CVE-2023-51555, CVE-2023-51559, CVE-2023-51551)

• XP из ZGCLab
• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Brief

Acknowledgement

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску уязвимости использования освобожденной памяти, чтения за пределами буфера или подмены типов и аварийного завершения работы, в результате чего злоумышленники могли удаленно выполнять код или раскрывать информацию. Это происходило из-за получения доступа к нулевому/недействительному указателю либо ссылке на удаленный объект без надлежащей проверки при обработке некоторых сценариев JavaScript. (CVE-2023-28744, CVE-2023-38111, CVE-2023-38107, CVE-2023-38109, CVE-2023-38113, CVE-2023-38114, CVE-2023-38112, CVE-2023-38110, CVE-2023-38115, CVE-2023-38117, CVE-2023-27379, CVE-2023-33866, CVE-2023-32664, CVE-2023-33876)

• Александр Николич (Aleksandar Nikolic) из Cisco Talos
• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Мэт Пауэлл (Mat Powell), участвующий в программе Trend Micro Zero Day Initiative
• Александр Николич (Aleksandar Nikolic) и Камлапати Чуби (Kamlapati Choubey) из Cisco Talos

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску уязвимости использования освобожденной памяти, чтения за пределами буфера или подмены типов и аварийного завершения работы, в результате чего злоумышленники могли удаленно выполнять код или раскрывать информацию. Это происходило из-за получения доступа к нулевому/недействительному указателю либо ссылке на удаленный объект без надлежащей проверки при обработке некоторых сценариев JavaScript. (CVE-2023-38105, CVE-2023-38106, CVE-2023-38108, CVE-2023-38116)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «чтение произвольного файла», которая может быть использована злоумышленниками для раскрытия файлов в целевой системе. Это происходит из-за того, что приложению не удается правильно проверить тип вложения при вызове методов (с указанными вложениями файлов) для создания аннотаций.

• @j00sean

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «удаление произвольного файла», которая может быть использована злоумышленниками для удаления личных файлов в среде текущего пользователя. Это происходит из-за того, что приложению не удается проверить тип файла и оно ошибочно удаляет целевой файл, не проверяя его существование в пользовательской системе при вызове определенных сценариев JavaScript для экспорта PDF-файлов.

• @j00sean

Устранена потенциальная проблема, из-за которой приложение могло подвергаться риску операции удаленного выполнение кода при чтении за пределами буфера и аварийного завершения при работе с определенными PDF-файлами, содержащими подписи. Это происходит, когда приложение одновременно проверяет подписи в многопоточной среде и несколько раз перезаписывает данные. (CVE-2023-38119)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, из-за которой приложение могло подвергаться риску уязвимости записи за пределами буфера и аварийного завершения работы, в результате чего злоумышленники могли удаленно выполнять код. Это происходит из-за нарушения прав доступа, поскольку приложение не может правильно обрабатывать недопустимые параметры при отображении всплывающих заметок аннотаций в определенных PDF-файлах. (CVE-2023-38118)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску записи вне буфера и аварийно завершать работу, что могло быть использовано злоумышленниками для удаленного выполнения кода. Это происходило из-за получения доступа к нулевому указателю либо освобожденной памяти без надлежащей проверки при обработке некоторых сценариев JavaScript. (CVE-2023-28744, CVE-2023-38111, CVE-2023-38107, CVE-2023-38109, CVE-2023-38113, CVE-2023-38112, CVE-2023-38110, CVE-2023-38117)

• Александр Николич (Aleksandar Nikolic) из Cisco Talos
• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, из-за которой работа приложения могла быть принудительно завершена при обнаружении переполнения данных в сценариях XFA JavaScript.

• Филип Колвенбах (Philip Kolvenbach) из Института безопасных информационных технологий Фраунгофера (SIT)

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску уязвимости использования освобожденной памяти и аварийного завершения работы при обработке определенных сценариев JavaScript, в результате чего злоумышленники могли удаленно выполнять код или раскрывать информацию. Это происходит из-за несоответствия между экспортируемыми и представленными значениями, поскольку приложение не может правильно обработать компонент переключателя, в котором отсутствует словарь внешних представлений, или из-за использования удаленных объектов без надлежащей проверки. (CVE-2023-42089, CVE-2023-42090, CVE-2023-42091, CVE-2023-42092, CVE-2023-42093, CVE-2023-42094, CVE-2023-42095, CVE-2023-42096, CVE-2023-42097, CVE-2023-42098)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Мэт Пауэлл (Mat Powell), участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску уязвимости «разыменование нулевого указателя» и и аварийного завершения работы, в результате чего злоумышленники могли проводить атаки типа «отказ в обслуживании». Это происходит из-за того, что приложению не удается должным образом проверить неявно полученные объекты или пустые значения, возвращаемые некоторыми интерфейсами, при обработке закладок или текстовых аннотаций в определенных PDF-файлах.

• XP из ZGCLab

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода во время обработки определенных скриптов JavaScript. Это происходило из-за того, что приложению не удавалось проверить параметр cPath в методе saveAs, и поэтому оно вынуждено записывать в папку запуска файл .hta, который может выполнять произвольный код после перезапуска. (CVE-2023-39542)

• Камлапати Чуби (Kamlapati Choubey) из Cisco Talos

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску уязвимости использования освобожденной памяти и аварийного завершения работы при обработке определенных сценариев JavaScript, в результате чего злоумышленники могли удаленно выполнять код или раскрывать информацию. Это происходит из-за несоответствия между экспортируемыми и представленными значениями, поскольку приложение не может правильно обработать компонент переключателя, в котором отсутствует словарь внешних представлений, или из-за использования удаленных объектов без надлежащей проверки. (CVE-2023-42089, CVE-2023-42090, CVE-2023-42091, CVE-2023-42092, CVE-2023-42093, CVE-2023-42094, CVE-2023-42095, CVE-2023-42096, CVE-2023-42097, CVE-2023-42098)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Мэт Пауэлл (Mat Powell), участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску уязвимости «разыменование нулевого указателя» и и аварийного завершения работы, в результате чего злоумышленники могли проводить атаки типа «отказ в обслуживании». Это происходит из-за того, что приложению не удается должным образом проверить неявно полученные объекты или пустые значения, возвращаемые некоторыми интерфейсами, при обработке закладок или текстовых аннотаций в определенных PDF-файлах.

• XP из ZGCLab

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода во время обработки определенных скриптов JavaScript. Это происходило из-за того, что приложению не удавалось проверить параметр cPath в методе saveAs, и поэтому оно вынуждено записывать в папку запуска файл .hta, который может выполнять произвольный код после перезапуска. (CVE-2023-39542)

• Камлапати Чуби (Kamlapati Choubey) из Cisco Talos

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску уязвимости использования освобожденной памяти, чтения за пределами буфера или подмены типов и аварийного завершения работы, в результате чего злоумышленники могли удаленно выполнять код или раскрывать информацию. Это происходило из-за получения доступа к нулевому/недействительному указателю либо ссылке на удаленный объект без надлежащей проверки при обработке некоторых сценариев JavaScript. (CVE-2023-28744, CVE-2023-38111, CVE-2023-38107, CVE-2023-38109, CVE-2023-38113, CVE-2023-38112, CVE-2023-38110, CVE-2023-38117)

• Александр Николич (Aleksandar Nikolic) из Cisco Talos
• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, из-за которой работа приложения могла быть принудительно завершена при обнаружении переполнения данных в сценариях XFA JavaScript.

• Филип Колвенбах (Philip Kolvenbach) из Института безопасных информационных технологий Фраунгофера (SIT)

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску уязвимости использования освобожденной памяти, чтения за пределами буфера или подмены типов и аварийного завершения работы, в результате чего злоумышленники могли удаленно выполнять код или раскрывать информацию. Это происходило из-за получения доступа к нулевому/недействительному указателю либо ссылке на удаленный объект без надлежащей проверки при обработке некоторых сценариев JavaScript. (CVE-2023-28744, CVE-2023-38111, CVE-2023-38107, CVE-2023-38109, CVE-2023-38113, CVE-2023-38114, CVE-2023-38112, CVE-2023-38110, CVE-2023-38115, CVE-2023-38117, CVE-2023-27379, CVE-2023-33866, CVE-2023-32664, CVE-2023-33876)

• Александр Николич (Aleksandar Nikolic) из Cisco Talos
• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Мэт Пауэлл (Mat Powell), участвующий в программе Trend Micro Zero Day Initiative
• Александр Николич (Aleksandar Nikolic) и Камлапати Чуби (Kamlapati Choubey) из Cisco Talos

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску уязвимости чтения за пределами буфера и аварийного завершения работы, в результате чего злоумышленники могли раскрывать конфиденциальную информацию. Это вызвано нарушением прав доступа, так как приложение считывает байты за пределами диапазона потока или использует компоненты цвета (определенные в словаре цветового пространства), которые не соответствуют фактическим для объекта изображения при преобразовании цветового пространства изображения. (CVE-2023-38105, CVE-2023-38106, CVE-2023-38108, CVE-2023-38116)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «чтение произвольного файла», которая может быть использована злоумышленниками для раскрытия файлов в целевой системе. Это происходит из-за того, что приложению не удается правильно проверить тип вложения при вызове методов (с указанными вложениями файлов) для создания аннотаций.

• @j00sean

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «удаление произвольного файла», которая может быть использована злоумышленниками для удаления личных файлов в среде текущего пользователя. Это происходит из-за того, что приложению не удается проверить тип файла и оно ошибочно удаляет целевой файл, не проверяя его существование в пользовательской системе при вызове определенных сценариев JavaScript для экспорта PDF-файлов.

• @j00sean

Устранена потенциальная проблема, из-за которой приложение могло подвергаться риску операции удаленного выполнение кода при чтении за пределами буфера и аварийного завершения при работе с определенными PDF-файлами, содержащими подписи. Это происходит, когда приложение одновременно проверяет подписи в многопоточной среде и несколько раз перезаписывает данные. (CVE-2023-38119)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, из-за которой приложение могло подвергаться риску уязвимости записи за пределами буфера и аварийного завершения работы, в результате чего злоумышленники могли удаленно выполнять код. Это происходит из-за нарушения прав доступа, поскольку приложение не может правильно обрабатывать недопустимые параметры при отображении всплывающих заметок аннотаций в определенных PDF-файлах. (CVE-2023-38118)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Краткое изложение

Благодарности

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода во время обработки определенных скриптов JavaScript. Это происходило из-за того, что приложению не удавалось проверить параметр cPath в методе exportXFAData, и поэтому оно вынуждено записывать в папку запуска файл .hta, который может выполнять произвольный код после перезапуска. (CVE-2023-27363)

• Андреа Микалицци (Andrea Micalizzi), или пользователь rgod, участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску удаленного выполнения кода и аварийно завершать работу при анализе некоторых файлов XLS или DOC. Это происходило, когда приложение открывало файл XLS или DOC с разрешениями по умолчанию и разрешало выполнять макросы без надлежащих ограничений или согласия пользователей. (CVE-2023-27364, CVE-2023-27365)

• Пользователь kimiya, участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску разыменования нулевого указателя или использования освобожденной памяти и аварийно завершать работу, что могло быть использовано злоумышленниками для удаленного выполнения кода. Это происходило из-за получения доступа к нулевому указателю либо освобожденной памяти без надлежащей проверки при обработке некоторых сценариев JavaScript. (CVE-2023-27366)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь
• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, участвующий в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, из-за которой приложение могло подвергаться риску эскалации локальных прав. Это происходило из-за того, что исходный исполняемый файл зарегистрированной службы с разрешениями системного уровня может быть перехвачен пользователями с обычными разрешениями, когда приложение установлено в нестандартном каталоге.

• Уилл Дорманн (Will Dormann) из Vul Labs

Устранена потенциальная проблема, из-за которой работа приложения могла быть принудительно завершена при обнаружении переполнения данных в сценариях XFA JavaScript.

• Филип Колвенбах (Philip Kolvenbach) из Института безопасных информационных технологий Фраунгофера (SIT)

Краткое изложение

БлагодарностиS

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода во время обработки определенных скриптов JavaScript. Это происходило из-за того, что приложению не удавалось проверить параметр cPath в методе exportXFAData, и поэтому оно вынуждено записывать в папку запуска файл .hta, который может выполнять произвольный код после перезапуска. (CVE-2023-27363)

• Андреа Микалицци (Andrea Micalizzi), или пользователь rgod, участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску удаленного выполнения кода и аварийно завершать работу при анализе некоторых файлов XLS или DOC. Это происходило, когда приложение открывало файл XLS или DOC с разрешениями по умолчанию и разрешало выполнять макросы без надлежащих ограничений или согласия пользователей. (CVE-2023-27364, CVE-2023-27365)

• Пользователь kimiya, участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску разыменования нулевого указателя или использования освобожденной памяти и аварийно завершать работу, что могло быть использовано злоумышленниками для удаленного выполнения кода. Это происходило из-за получения доступа к нулевому указателю либо освобожденной памяти без надлежащей проверки при обработке некоторых сценариев JavaScript. (CVE-2023-27366)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь
• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, участвующий в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, из-за которой приложение могло подвергаться риску эскалации локальных прав. Это происходило из-за того, что исходный исполняемый файл зарегистрированной службы с разрешениями системного уровня может быть перехвачен пользователями с обычными разрешениями, когда приложение установлено в нестандартном каталоге.

• Уилл Дорманн (Will Dormann) из Vul Labs

Устранена потенциальная проблема, из-за которой работа приложения могла быть принудительно завершена при обнаружении переполнения данных в сценариях XFA JavaScript.

• Филип Колвенбах (Philip Kolvenbach) из Института безопасных информационных технологий Фраунгофера (SIT)

Краткое изложение

Благодарности

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода во время обработки определенных скриптов JavaScript. Это происходило из-за того, что приложению не удавалось проверить параметр cPath в методе exportXFAData, и поэтому оно вынуждено записывать в папку запуска файл .hta, который может выполнять произвольный код после перезапуска. (CVE-2023-27363)

• Андреа Микалицци (Andrea Micalizzi), или пользователь rgod, участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску удаленного выполнения кода и аварийно завершать работу при анализе некоторых файлов XLS или DOC. Это происходило, когда приложение открывало файл XLS или DOC с разрешениями по умолчанию и разрешало выполнять макросы без надлежащих ограничений или согласия пользователей. (CVE-2023-27364, CVE-2023-27365)

• Пользователь kimiya, участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску разыменования нулевого указателя или использования освобожденной памяти и аварийно завершать работу, что могло быть использовано злоумышленниками для удаленного выполнения кода. Это происходило из-за получения доступа к нулевому указателю либо освобожденной памяти без надлежащей проверки при обработке некоторых сценариев JavaScript. (CVE-2023-27366)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь
• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, участвующий в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, из-за которой приложение могло подвергаться риску эскалации локальных прав. Это происходило из-за того, что исходный исполняемый файл зарегистрированной службы с разрешениями системного уровня может быть перехвачен пользователями с обычными разрешениями, когда приложение установлено в нестандартном каталоге.

• Уилл Дорманн (Will Dormann) из Vul Labs

Устранена потенциальная проблема, из-за которой работа приложения могла быть принудительно завершена при обнаружении переполнения данных в сценариях XFA JavaScript.

• Филип Колвенбах (Philip Kolvenbach) из Института безопасных информационных технологий Фраунгофера (SIT)

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску записи вне буфера и аварийно завершать работу при открытии определенных PDF-файлов, содержащих сценарии JavaScript со слишком большим количеством текста в определенных элементах управления, что могло быть использовано злоумышленниками для выполнения произвольного кода. Это происходило из-за доступа к данным за пределами буфера, поскольку приложение не могло проверить длину входного параметра при вызове определенных функций API из библиотеки GDI.

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь

Устранена потенциальная проблема, из-за которой приложение могло подвергаться уязвимости использования освобожденной памяти и аварийно завершать работу, что могло быть использовано злоумышленниками для удаленного выполнения кода. Это происходило из-за использования объекта или указателя, который был освобожден при выполнении определенных сценариев JavaScript в PDF-файлах. (CVE-2022-43649)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которой приложение могло подвергаться уязвимости использования освобожденной памяти и аварийно завершать работу, что могло быть использовано злоумышленниками для удаленного выполнения кода. Это происходило из-за использования объекта или указателя, который был освобожден при выполнении определенных сценариев JavaScript в PDF-файлах. (CVE-2023-27331, CVE-2023-27330, CVE-2023-27329)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску записи вне буфера и аварийно завершать работу при открытии определенных PDF-файлов, содержащих сценарии JavaScript со слишком большим количеством текста в определенных элементах управления, что могло быть использовано злоумышленниками для выполнения произвольного кода. Это происходило из-за доступа к данным за пределами буфера, поскольку приложение не могло проверить длину входного параметра при вызове определенных функций API из библиотеки GDI.

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь

Устранена потенциальная проблема, из-за которой приложение могло подвергаться уязвимости использования освобожденной памяти и аварийно завершать работу, что могло быть использовано злоумышленниками для удаленного выполнения кода. Это происходило из-за использования объекта или указателя, который был освобожден при выполнении определенных сценариев JavaScript в PDF-файлах. (CVE-2022-43649)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которой приложение могло подвергаться уязвимости использования освобожденной памяти и аварийно завершать работу, что могло быть использовано злоумышленниками для удаленного выполнения кода. Это происходило из-за использования объекта или указателя, который был освобожден при выполнении определенных сценариев JavaScript в PDF-файлах. (CVE-2023-27331, CVE-2023-27330, CVE-2023-27329)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Краткое изложение

Благодарности

Устранена потенциальная проблема, из-за которой приложение могло подвергаться уязвимости раскрытия информации из-за неправильного шифрования при сборе данных о кликах пользователей по рекламным баннерам и других потенциальных проблем, поскольку веб-сервер, на котором хранятся журналы рекламных объявлений и информация, устарел (только для Foxit PDF Reader).

• Том ван ден Энден (Tom van den Enden)

Устранены потенциальные проблемы, из-за которой приложение могло подвергаться уязвимости использования освобожденной памяти и аварийно завершать работу, что могло быть использовано злоумышленниками для удаленного выполнения кода. Это происходило из-за использования объекта или указателя, который был освобожден при выполнении определенных сценариев JavaScript в PDF-файлах. (CVE-2023-27331, CVE-2023-27330, CVE-2023-27329)

• Анонимный (Anonymous) пользователь,
  принимающий участие в программе Trend Micro Zero Day Initiative

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться рискам нарушения прав доступа на чтение, использования освобожденной памяти и чтения за пределами буфера, а также аварийно завершать работу при выполнении анализа некоторых U3D-файлов, что позволяло злоумышленникам дистанционно выполнять код или раскрывать информацию. Это происходило, когда приложение обращалось к массиву или итератору за пределами буфера либо использовало недействительный указатель или объект, который был освобожден без соответствующей проверки. (CVE-2022-43637, CVE-2022-43638, CVE-2022-43639, CVE-2022-43640, CVE-2022-43641)

• Милан Куселица (Milan Kyselica)
• Мэт Пауэлл (Mat Powell), участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «разыменование нулевого указателя» и аварийное завершение работы, что позволяло злоумышленникам проводить атаки типа «отказ в обслуживании». Это происходило из-за использования пустого указателя без надлежащей проверки при анализе определенных PDF-файлов, содержащих недопустимый объект страницы, или доступа к массиву за пределами буфера, возникающего в результате логической ошибки при анализе определенных PDF-файлов, для которых задан атрибут colSpan, превышающий максимально допустимую длину.

• Пак Хен (Park Hyeon) (@tree_segment), TeamH4C
• soiax

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «переполнение стека» или «исчерпание стека» и аварийное завершение работы, что позволяло злоумышленникам проводить атаки типа «отказ в обслуживании». Это происходило из-за нарушения доступа к массиву при обработке определенных PDF-файлов, содержащих поле, отформатированное как «Процент», со слишком большим значением, или из-за бесконечной рекурсии, возникающей из-за рекурсивной ссылки или в результате неправильной иерархической структуры узлов при обработке определенных PDF- или XFA-файлов.

• soiax

Устранена потенциальная проблема, из-за которой приложение могло подвергаться риску выполнения произвольного файла. Это происходило из-за того, что приложению не удавалось проверить файл при обновлении подключаемого модуля с помощью файла .fzip.

hujin

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться уязвимостям использования освобожденной памяти и аварийно завершать работу, что могло быть использовано злоумышленниками для удаленного выполнения кода. Это происходило из-за использования объекта или указателя, который был освобожден при выполнении определенных сценариев JavaScript в PDF-файлах. (CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129)

• Александр Николич (Aleksandar Nikolic) из Cisco Talos

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться рискам нарушения прав доступа на чтение, использования освобожденной памяти и чтения за пределами буфера, а также аварийно завершать работу при выполнении анализа некоторых U3D-файлов, что позволяло злоумышленникам дистанционно выполнять код или раскрывать информацию. Это происходило, когда приложение обращалось к массиву или итератору за пределами буфера либо использовало недействительный указатель или объект, который был освобожден без соответствующей проверки. (CVE-2022-43637, CVE-2022-43638, CVE-2022-43639, CVE-2022-43640, CVE-2022-43641)

• Милан Куселица (Milan Kyselica)
• Мэт Пауэлл (Mat Powell), участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «разыменование нулевого указателя» и аварийное завершение работы, что позволяло злоумышленникам проводить атаки типа «отказ в обслуживании». Это происходило из-за использования пустого указателя без надлежащей проверки при анализе определенных PDF-файлов, содержащих недопустимый объект страницы, или доступа к массиву за пределами буфера, возникающего в результате логической ошибки при анализе определенных PDF-файлов, для которых задан атрибут colSpan, превышающий максимально допустимую длину.

• Пак Хен (Park Hyeon) (@tree_segment), TeamH4C
• soiax

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «переполнение стека» или «исчерпание стека» и аварийное завершение работы, что позволяло злоумышленникам проводить атаки типа «отказ в обслуживании». Это происходило из-за нарушения доступа к массиву при обработке определенных PDF-файлов, содержащих поле, отформатированное как «Процент», со слишком большим значением, или из-за бесконечной рекурсии, возникающей из-за рекурсивной ссылки или в результате неправильной иерархической структуры узлов при обработке определенных PDF- или XFA-файлов.

• soiax

Устранена потенциальная проблема, из-за которой приложение могло подвергаться риску выполнения произвольного файла. Это происходило из-за того, что приложению не удавалось проверить файл при обновлении подключаемого модуля с помощью файла .fzip.

hujin

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться уязвимостям использования освобожденной памяти и аварийно завершать работу, что могло быть использовано злоумышленниками для удаленного выполнения кода. Это происходило из-за использования объекта или указателя, который был освобожден при выполнении определенных сценариев JavaScript в PDF-файлах. (CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129)

• Александр Николич (Aleksandar Nikolic) из Cisco Talos

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску записи вне буфера и аварийно завершать работу при открытии определенных PDF-файлов, содержащих сценарии JavaScript со слишком большим количеством текста в определенных элементах управления, что могло быть использовано злоумышленниками для выполнения произвольного кода. Это происходило из-за доступа к данным за пределами буфера, поскольку приложение не могло проверить длину входного параметра при вызове определенных функций API из библиотеки GDI.

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь

Устранена потенциальная проблема, из-за которой приложение могло подвергаться уязвимости использования освобожденной памяти и аварийно завершать работу, что могло быть использовано злоумышленниками для удаленного выполнения кода. Это происходило из-за использования объекта или указателя, который был освобожден при выполнении определенных сценариев JavaScript в PDF-файлах. (ZDI-CAN-19478)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску отказа в обслуживании и аварийно завершать работу. Это происходило, когда приложение использовало пустой указатель или элемент в нулевом массиве без соответствующей проверки при обработке определенных сценариев JavaScript.

• Созданная в Китае база данных об уязвимостях инноваций в области информационных технологий (CITIVD)

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться рискам нарушения прав доступа на чтение и аварийно завершать работу при анализе некоторых U3D-файлов. Это происходило из-за доступа приложения к массиву за пределами буфера.

• Милан Куселица (Milan Kyselica)

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «разыменование нулевого указателя» и аварийное завершение работы, что позволяло злоумышленникам проводить атаки типа «отказ в обслуживании». Это происходило из-за доступа к массиву за пределами буфера в результате логической ошибки при анализе определенных PDF-файлов, для которых задан атрибут colSpan, превышающий максимально допустимую длину.

• Пак Хен (Park Hyeon) (@tree_segment), TeamH4C
• soiax

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «переполнение стека» или «исчерпание стека» и аварийное завершение работы, что позволяло злоумышленникам проводить атаки типа «отказ в обслуживании». Это происходило из-за нарушения доступа к массиву при обработке определенных PDF-файлов, содержащих поле, отформатированное как «Процент», со слишком большим значением, или из-за бесконечной рекурсии, возникающей в результате неправильной иерархической структуры узлов при обработке определенных PDF- или XFA-файлов.

• soiax

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться рискам нарушения прав доступа на чтение, использования освобожденной памяти и чтения за пределами буфера, а также аварийно завершать работу при выполнении анализа некоторых U3D-файлов, что позволяло злоумышленникам дистанционно выполнять код или раскрывать информацию. Это происходило, когда приложение обращалось к массиву или итератору за пределами буфера либо использовало недействительный указатель или объект, который был освобожден без соответствующей проверки. (CVE-2022-43637, CVE-2022-43638, CVE-2022-43639, CVE-2022-43640, CVE-2022-43641)

• Милан Куселица (Milan Kyselica)
• Мэт Пауэлл (Mat Powell), участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «разыменование нулевого указателя» и аварийное завершение работы, что позволяло злоумышленникам проводить атаки типа «отказ в обслуживании». Это происходило из-за использования пустого указателя без надлежащей проверки при анализе определенных PDF-файлов, содержащих недопустимый объект страницы, или доступа к массиву за пределами буфера, возникающего в результате логической ошибки при анализе определенных PDF-файлов, для которых задан атрибут colSpan, превышающий максимально допустимую длину.

• Пак Хен (Park Hyeon) (@tree_segment), TeamH4C
• soiax

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «переполнение стека» или «исчерпание стека» и аварийное завершение работы, что позволяло злоумышленникам проводить атаки типа «отказ в обслуживании». Это происходило из-за нарушения доступа к массиву при обработке определенных PDF-файлов, содержащих поле, отформатированное как «Процент», со слишком большим значением, или из-за бесконечной рекурсии, возникающей из-за рекурсивной ссылки или в результате неправильной иерархической структуры узлов при обработке определенных PDF- или XFA-файлов.

• soiax

Устранена потенциальная проблема, из-за которой приложение могло подвергаться риску выполнения произвольного файла. Это происходило из-за того, что приложению не удавалось проверить файл при обновлении подключаемого модуля с помощью файла .fzip.

hujin

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться уязвимостям использования освобожденной памяти и аварийно завершать работу, что могло быть использовано злоумышленниками для удаленного выполнения кода. Это происходило из-за использования объекта или указателя, который был освобожден при выполнении определенных сценариев JavaScript в PDF-файлах. (CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129)

• Александр Николич (Aleksandar Nikolic) из Cisco Talos

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску отказа в обслуживании и аварийно завершать работу. Это происходило, когда приложение использовало пустой указатель или элемент в нулевом массиве без соответствующей проверки при обработке определенных сценариев JavaScript.

• Созданная в Китае база данных об уязвимостях инноваций в области информационных технологий (CITIVD)

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться рискам нарушения прав доступа на чтение и аварийно завершать работу при анализе некоторых U3D-файлов. Это происходило из-за доступа приложения к массиву за пределами буфера.

• Милан Куселица (Milan Kyselica)

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «разыменование нулевого указателя» и аварийное завершение работы, что позволяло злоумышленникам проводить атаки типа «отказ в обслуживании». Это происходило из-за доступа к массиву за пределами буфера в результате логической ошибки при анализе определенных PDF-файлов, для которых задан атрибут colSpan, превышающий максимально допустимую длину.

• Пак Хен (Park Hyeon) (@tree_segment), TeamH4C
• soiax

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость «переполнение стека» или «исчерпание стека» и аварийное завершение работы, что позволяло злоумышленникам проводить атаки типа «отказ в обслуживании». Это происходило из-за нарушения доступа к массиву при обработке определенных PDF-файлов, содержащих поле, отформатированное как «Процент», со слишком большим значением, или из-за бесконечной рекурсии, возникающей в результате неправильной иерархической структуры узлов при обработке определенных PDF- или XFA-файлов.

• soiax

Краткое изложение

Благодарности

Устранена потенциальная проблема, из-за которой в приложении могла возникать уязвимость, связанная с использованием неинициализированной переменной, или приложение аварийно завершало работу при обработке некоторых скриптов JavaScript, что позволяло злоумышленникам получать доступ к данным. Это происходит из-за того, что в приложении используется устаревшая версия механизма обработки JavaScript V8, в которой имеются уязвимости.

• Ли До-Хён (DoHyun Lee, @l33d0hyun) из DNSLab (Корейский университет)

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых в приложении могли возникать такие уязвимости, как "чтение за пределами буфера", "подмена типов", "использование освобожденной памяти" и "использование неинициализированной переменной", а также аварийное завершение работы при выполнении некоторых скриптов JavaScript, что позволяло злоумышленникам получать доступ к данным или дистанционно выполнять код. Это происходит из-за того, что в приложении используется устаревшая версия механизма обработки JavaScript V8, в которой имеются уязвимости. (ZDI-CAN-16599, ZDI-CAN-16733, ZDI-CAN-16867)

• О Сонг-Чжу (Seungju Oh, @real_as3617), Ли До-Хён (DoHyun Lee, @l33d0hyun) из компании Zerocution, участвующие в программе Trend Micro Zero Day Initiative
• Ли До-Хён (DoHyun Lee, @l33d0hyun), участвующий в программе Trend Micro Zero Day Initiative
• Ли До-Хён (DoHyun Lee, @l33d0hyun) из DNSLab (Корейский университет), участвующий в программе Trend Micro Zero Day Initiative
• Ли До-Хён (DoHyun Lee, @l33d0hyun) из DNSLab (Корейский университет)
• Рене Фрайнгрубер (René Freingruber) из компании SEC Consult Vulnerability Lab

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость "разыменование нулевого указателя" и аварийное завершение работы, что позволяло злоумышленникам проводить атаки типа "отказ в обслуживании". Это происходит из-за возможности получить доступ к нулевому указателю, дескриптору или массиву без соответствующей проверки. (CVE-2022-26979, CVE-2022-27944)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь

Устранены потенциальные проблемы, из-за которых в приложении могли возникать такие уязвимости, как "раскрытие информации из-за использования освобожденной памяти" и "дистанционное выполнение кода вследствие нарушения целостности памяти", а также аварийное завершение работы. Это происходит из-за возможности получить доступ к недопустимому адресу в памяти, когда приложение не обновляет указатель после расширения контейнера во время итерации при обработке метода AFSpecial_KeystrokeEx. (ZDI-CAN-17168, ZDI-CAN-17110)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, принимающие участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость "чтение за пределами буфера", и аварийное завершение работы, что позволяло злоумышленникам получать доступ к данным и дистанционно выполнять код. Это происходит из-за того, что приложение не присваивает указателю значение Null после его освобождения и освобождает указатель снова после последующего удаления при обработке некоторых PDF-файлов, либо не может обработать недопустимые параметры во время создания API базы данных при вызове функций из системы Windows при обработке объектов ADBC, либо принудительно преобразует объекты без учета типа данных при обработке объектов Doc. (ZDI-CAN-17169, ZDI-CAN-17111, ZDI-CAN-17516)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, принимающие участие в программе Trend Micro Zero Day Initiative
• Пользователь soiax, участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых в приложении могли возникать такие уязвимости, как "использование освобожденной памяти" и "чтение за пределами буфера", а также аварийное завершение работы, что позволяло злоумышленникам получать доступ к данным и дистанционно выполнять код. Это происходит из-за получения доступа к недействительному указателю либо освобожденному объекту или из-за их использования без надлежащей проверки при обработке некоторых скриптов JavaScript, объектов Doc и форм AcroForm. (ZDI-CAN-17383, ZDI-CAN-17327, ZDI-CAN-17301, ZDI-CAN-17545, ZDI-CAN-17550, ZDI-CAN-17551, ZDI-CAN-17552, ZDI-CAN-17661)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Кришнакант Патил (Krishnakant Patil) и Ашфак Ансари (Ashfaq Ansari), HackSys Inc
• Кришнакант Патил (Krishnakant Patil) и Ашфак Ансари (Ashfaq Ansari) из компании HackSys Inc, участвующие в программе Trend Micro Zero Day Initiative
• Мэт Пауэлл (Mat Powell), участвующий в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, из-за которой в приложении можно было дистанционно выполнять код с использованием освобожденной памяти или возникало аварийное завершение работы при анализе потоков данных в некоторых PDF-файлах. Это происходит из-за нарушения прав доступа, вызванного неправильным выделением памяти вследствие переполнения при подсчете доступной памяти. (CNVD-C-2022-280049)

• Национальная база данных уязвимостей (Китай)

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску раскрытия злоумышленниками конфиденциальной информации при чтении за пределами буфера и аварийного завершения работы. Это происходит из-за того, что приложению не удается должным образом проверить границы выделения для объектов при обработке определенных сценариев JavaScript. (CVE-2022-34873, CVE-2022-34875, CVE-2022-34874)

• Пользователь KMFL, принимающий участие в программе Trend Micro Zero Day Initiative
• Мэт Пауэлл (Mat Powell), принимающий участие в программе Trend Micro Zero Day Initiative
• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, принимающие участие в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло быть подвержено уязвимости использования освобожденной памяти и аварийного завершения работы, что может быть использовано злоумышленниками для удаленного выполнения кода. Это происходит, поскольку приложение использует пустой указатель без надлежащей проверки после удаления объекта страницы при открытии определенных файлов PDF в полноэкранном режиме.

• Милан Куселица (Milan Kyselica)

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых в приложении могли возникать такие уязвимости, как "чтение за пределами буфера", "подмена типов", "использование освобожденной памяти" и "использование неинициализированной переменной", а также аварийное завершение работы при выполнении некоторых скриптов JavaScript, что позволяло злоумышленникам получать доступ к данным или дистанционно выполнять код. Это происходит из-за того, что в приложении используется устаревшая версия механизма обработки JavaScript V8, в которой имеются уязвимости. (ZDI-CAN-16599, ZDI-CAN-16733, ZDI-CAN-16867)

• О Сонг-Чжу (Seungju Oh, @real_as3617), Ли До-Хён (DoHyun Lee, @l33d0hyun) из компании Zerocution, участвующие в программе Trend Micro Zero Day Initiative
• Ли До-Хён (DoHyun Lee, @l33d0hyun), участвующий в программе Trend Micro Zero Day Initiative
• Ли До-Хён (DoHyun Lee, @l33d0hyun) из DNSLab (Корейский университет), участвующий в программе Trend Micro Zero Day Initiative
• Ли До-Хён (DoHyun Lee, @l33d0hyun) из DNSLab (Корейский университет)
• Рене Фрайнгрубер (René Freingruber) из компании SEC Consult Vulnerability Lab

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость "разыменование нулевого указателя" и аварийное завершение работы, что позволяло злоумышленникам проводить атаки типа "отказ в обслуживании". Это происходит из-за возможности получить доступ к нулевому указателю, дескриптору или массиву без соответствующей проверки. (CVE-2022-26979, CVE-2022-27944)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь

Устранены потенциальные проблемы, из-за которых в приложении могли возникать такие уязвимости, как "раскрытие информации из-за использования освобожденной памяти" и "дистанционное выполнение кода вследствие нарушения целостности памяти", а также аварийное завершение работы. Это происходит из-за возможности получить доступ к недопустимому адресу в памяти, когда приложение не обновляет указатель после расширения контейнера во время итерации при обработке метода AFSpecial_KeystrokeEx. (ZDI-CAN-17168, ZDI-CAN-17110)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, принимающие участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость "чтение за пределами буфера", и аварийное завершение работы, что позволяло злоумышленникам получать доступ к данным и дистанционно выполнять код. Это происходит из-за того, что приложение не присваивает указателю значение Null после его освобождения и освобождает указатель снова после последующего удаления при обработке некоторых PDF-файлов, либо не может обработать недопустимые параметры во время создания API базы данных при вызове функций из системы Windows при обработке объектов ADBC, либо принудительно преобразует объекты без учета типа данных при обработке объектов Doc. (ZDI-CAN-17169, ZDI-CAN-17111, ZDI-CAN-17516)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, принимающие участие в программе Trend Micro Zero Day Initiative
• Пользователь soiax, участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых в приложении могли возникать такие уязвимости, как "использование освобожденной памяти" и "чтение за пределами буфера", а также аварийное завершение работы, что позволяло злоумышленникам получать доступ к данным и дистанционно выполнять код. Это происходит из-за получения доступа к недействительному указателю либо освобожденному объекту или из-за их использования без надлежащей проверки при обработке некоторых скриптов JavaScript, объектов Doc и форм AcroForm. (ZDI-CAN-17383, ZDI-CAN-17327, ZDI-CAN-17301, ZDI-CAN-17545, ZDI-CAN-17550, ZDI-CAN-17551, ZDI-CAN-17552, ZDI-CAN-17661)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Кришнакант Патил (Krishnakant Patil) и Ашфак Ансари (Ashfaq Ansari), HackSys Inc
• Кришнакант Патил (Krishnakant Patil) и Ашфак Ансари (Ashfaq Ansari) из компании HackSys Inc, участвующие в программе Trend Micro Zero Day Initiative
• Мэт Пауэлл (Mat Powell), участвующий в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, из-за которой в приложении можно было дистанционно выполнять код с использованием освобожденной памяти или возникало аварийное завершение работы при анализе потоков данных в некоторых PDF-файлах. Это происходит из-за нарушения прав доступа, вызванного неправильным выделением памяти вследствие переполнения при подсчете доступной памяти. (CNVD-C-2022-280049)

• Национальная база данных уязвимостей (Китай)

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску раскрытия злоумышленниками конфиденциальной информации при чтении за пределами буфера и аварийного завершения работы. Это происходит из-за того, что приложению не удается должным образом проверить границы выделения для объектов при обработке определенных сценариев JavaScript. (CVE-2022-34873, CVE-2022-34875, CVE-2022-34874)

• Пользователь KMFL, принимающий участие в программе Trend Micro Zero Day Initiative
• Мэт Пауэлл (Mat Powell), принимающий участие в программе Trend Micro Zero Day Initiative
• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, принимающие участие в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло быть подвержено уязвимости использования освобожденной памяти и аварийного завершения работы, что может быть использовано злоумышленниками для удаленного выполнения кода. Это происходит, поскольку приложение использует пустой указатель без надлежащей проверки после удаления объекта страницы при открытии определенных файлов PDF в полноэкранном режиме.

• Милан Куселица (Milan Kyselica)

Краткое изложение

Благодарности

Устранена потенциальная проблема, из-за которой приложение могло подвергаться риску использования освобожденной памяти. Это происходит из-за того, что деструктор в приложении выполняется в вызове png_safe_execute. (CVE-2019-7317)

• Лянь Гао (Lian Gao) и Хэн Инь (Heng Yin) из Калифорнийского университета (Риверсайд)

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых в приложении могли возникать такие уязвимости, как "чтение за пределами буфера", "подмена типов", "использование освобожденной памяти" и "использование неинициализированной переменной", а также аварийное завершение работы при выполнении некоторых скриптов JavaScript, что позволяло злоумышленникам получать доступ к данным или дистанционно выполнять код. Это происходит из-за того, что в приложении используется устаревшая версия механизма обработки JavaScript V8, в которой имеются уязвимости. (CVE-2022-37376, CVE-2022-37377, CVE-2022-37378)

• О Сонг-Чжу (Seungju Oh, @real_as3617), Ли До-Хён (DoHyun Lee, @l33d0hyun) из компании Zerocution, участвующие в программе Trend Micro Zero Day Initiative
• Ли До-Хён (DoHyun Lee, @l33d0hyun), участвующий в программе Trend Micro Zero Day Initiative
• Ли До-Хён (DoHyun Lee, @l33d0hyun) из DNSLab (Корейский университет), участвующий в программе Trend Micro Zero Day Initiative
• Ли До-Хён (DoHyun Lee, @l33d0hyun) из DNSLab (Корейский университет)
• Рене Фрайнгрубер (René Freingruber) из компании SEC Consult Vulnerability Lab

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость "разыменование нулевого указателя" и аварийное завершение работы, что позволяло злоумышленникам проводить атаки типа "отказ в обслуживании". Это происходит из-за возможности получить доступ к нулевому указателю, дескриптору или массиву без соответствующей проверки. (CVE-2022-26979, CVE-2022-27944, CVE-2022-27359)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь

Устранены потенциальные проблемы, из-за которых в приложении могли возникать такие уязвимости, как "раскрытие информации из-за использования освобожденной памяти" и "дистанционное выполнение кода вследствие нарушения целостности памяти", а также аварийное завершение работы. Это происходит из-за возможности получить доступ к недопустимому адресу в памяти, когда приложение не обновляет указатель после расширения контейнера во время итерации при обработке метода AFSpecial_KeystrokeEx. (CVE-2022-37379, CVE-2022-37381)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, принимающие участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых в приложении могла возникать уязвимость "чтение за пределами буфера", и аварийное завершение работы, что позволяло злоумышленникам получать доступ к данным и дистанционно выполнять код. Это происходит из-за того, что приложение не присваивает указателю значение Null после его освобождения и освобождает указатель снова после последующего удаления при обработке некоторых PDF-файлов, либо не может обработать недопустимые параметры во время создания API базы данных при вызове функций из системы Windows при обработке объектов ADBC, либо принудительно преобразует объекты без учета типа данных при обработке объектов Doc. (CVE-2022-37380, CVE-2022-37383, CVE-2022-37388)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, принимающие участие в программе Trend Micro Zero Day Initiative
• Пользователь soiax, участвующий в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых в приложении могли возникать такие уязвимости, как "использование освобожденной памяти" и "чтение за пределами буфера", а также аварийное завершение работы, что позволяло злоумышленникам получать доступ к данным и дистанционно выполнять код. Это происходит из-за получения доступа к недействительному указателю либо освобожденному объекту или из-за их использования без надлежащей проверки при обработке некоторых скриптов JavaScript, объектов Doc и форм AcroForm. (CVE-2022-37382, CVE-2022-37384, CVE-2022-37385, CVE-2022-37389, CVE-2022-37386, CVE-2022-37390, CVE-2022-37387, CVE-2022-37391)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Кришнакант Патил (Krishnakant Patil) и Ашфак Ансари (Ashfaq Ansari), HackSys Inc
• Кришнакант Патил (Krishnakant Patil) и Ашфак Ансари (Ashfaq Ansari) из компании HackSys Inc, участвующие в программе Trend Micro Zero Day Initiative
• Мэт Пауэлл (Mat Powell), участвующий в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, из-за которой в приложении можно было дистанционно выполнять код с использованием освобожденной памяти или возникало аварийное завершение работы при анализе потоков данных в некоторых PDF-файлах. Это происходит из-за нарушения прав доступа, вызванного неправильным выделением памяти вследствие переполнения при подсчете доступной памяти. (CNVD-C-2022-280049)

• Национальная база данных уязвимостей (Китай)

Краткое изложение

Благодарности

Устранена потенциальная проблема, из-за которой в приложении могла возникать уязвимость, связанная с использованием неинициализированной переменной, или приложение аварийно завершало работу при обработке некоторых скриптов JavaScript, что позволяло злоумышленникам получать доступ к данным. Это происходит из-за того, что в приложении используется устаревшая версия механизма обработки JavaScript V8, в которой имеются уязвимости.

• Ли До-Хён (DoHyun Lee, @l33d0hyun) из DNSLab (Корейский университет)

Краткое изложение

Благодарности

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску раскрытия злоумышленниками конфиденциальной информации при чтении за пределами буфера и аварийного завершения работы. Это происходит из-за того, что приложению не удается должным образом проверить границы выделения для объектов при обработке определенных сценариев JavaScript. (CVE-2022-34873, CVE-2022-34875, CVE-2022-34874)

• Пользователь KMFL, принимающий участие в программе Trend Micro Zero Day Initiative
• Мэт Пауэлл (Mat Powell), принимающий участие в программе Trend Micro Zero Day Initiative
• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, принимающие участие в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло быть подвержено уязвимости использования освобожденной памяти и аварийного завершения работы, что может быть использовано злоумышленниками для удаленного выполнения кода. Это происходит, поскольку приложение использует пустой указатель без надлежащей проверки после удаления объекта страницы при открытии определенных файлов PDF в полноэкранном режиме.

• Милан Куселица (Milan Kyselica)

Краткое изложение

Благодарности

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску отказа в обслуживании из-за ссылки на пустой указатель и аварийного завершения работы. Это вызвано ошибкой синтаксического анализа при выполнении сценариев JavaScript в определенных файлах PDF. (CNVD-C-2021-205525)

• Ксю Пэн (Xu Peng) из UCAS и Ин Линюнь (Ying Lingyun) из Института технологических исследований QiAnXin
• Национальная база данных уязвимостей (Китай)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску нарушения доступа на чтение и аварийного завершения работы. Это происходит из-за использования пустого указателя без надлежащей проверки, поскольку приложению не удается получить словарь CF при обработке определенных зашифрованных PDF-файлов с аномальным словарем шифрования.

• Милан Куселица (Milan Kyselica)

Устранена потенциальная проблема, из-за которой приложение могло подвергаться атаке на инкрементальное сохранение и теневой атаке и предоставлять неверную информацию о подписи при обработке определенных подписанных PDF-файлов. Это вызвано ошибкой синтаксического анализа, поскольку механизм синтаксического анализа не может правильно использовать информацию о перекрестных ссылках при анализе определенных сжатых объектов. (CVE-2022-25641)

• Рафаэль Зюттерлин (Raphael Sütterlin), Владислав Младенов (Vladislav Mladenov), Кристиан Майнка (Christian Mainka), Симон Ролльман (Simon Rohlmann) и Йорг Швенк (Jörg Schwenk) из Рурского университета в Бохуме, кафедра безопасности сети и данных

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску путаницы типов и аварийного завершения работы при выполнении некоторых сценариев JavaScript. Это происходит из-за неправильной компиляции результата Unsigned32 в модуле V8 JavaScript. (CVE-2022-30557)

• До Хьюн Ли (DoHyun Lee, @l33d0hyun)

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску раскрытия информации вследствие чтения за пределами буфера и риску удаленного выполнения кода с использованием освобожденной памяти и аварийного завершения работы при обработке некоторых объектов Doc, Acroform или объектов примечаний. Это происходит, когда приложение использует указатель/переменную/объект или обращается к памяти, которая была освобождена без надлежащей проверки. (CVE-2022-28670, CVE-2022-28669, CVE-2022-28671, CVE-2022-28672, CVE-2022-28673, CVE-2022-28675, CVE-2022-28676, CVE-2022-28674, CVE-2022-28678, CVE-2022-28680, CVE-2022-28679)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Мэт Пауэлл (Mat Powell), принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение может подвергаться риску удаленного выполнения кода с использованием освобожденной памяти и аварийного завершения работы. Это происходит из-за использования объекта, который был освобожден, так как приложению не удается обновить копию указателя после удаления страницы при выполнении метода deletePages. (CVE-2022-28677, CVE-2022-28681, CVE-2022-28683)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Пользователь KMFL, принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску удаленного выполнения кода злоумышленниками при чтении за пределами буфера и аварийного завершения работы. Это происходит из-за того, что приложению не удается должным образом проверить границы выделения для объектов при обработке определенных сценариев JavaScript. (CVE-2022-28682)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, принимающие участие в программе Trend Micro Zero Day Initiative

Краткое изложение

Благодарности

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску отказа в обслуживании из-за ссылки на пустой указатель и аварийного завершения работы. Это вызвано ошибкой синтаксического анализа при выполнении сценариев JavaScript в определенных файлах PDF. (CNVD-C-2021-205525)

• Ксю Пэн (Xu Peng) из UCAS и Ин Линюнь (Ying Lingyun) из Института технологических исследований QiAnXin
• Национальная база данных уязвимостей (Китай)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску нарушения доступа на чтение и аварийного завершения работы. Это происходит из-за использования пустого указателя без надлежащей проверки, поскольку приложению не удается получить словарь CF при обработке определенных зашифрованных PDF-файлов с аномальным словарем шифрования.

• Милан Куселица (Milan Kyselica)

Устранена потенциальная проблема, из-за которой приложение могло подвергаться атаке на инкрементальное сохранение и теневой атаке и предоставлять неверную информацию о подписи при обработке определенных подписанных PDF-файлов. Это вызвано ошибкой синтаксического анализа, поскольку механизм синтаксического анализа не может правильно использовать информацию о перекрестных ссылках при анализе определенных сжатых объектов. (CVE-2022-25641)

• Рафаэль Зюттерлин (Raphael Sütterlin), Владислав Младенов (Vladislav Mladenov), Кристиан Майнка (Christian Mainka), Симон Ролльман (Simon Rohlmann) и Йорг Швенк (Jörg Schwenk) из Рурского университета в Бохуме, кафедра безопасности сети и данных

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску путаницы типов и аварийного завершения работы при выполнении некоторых сценариев JavaScript. Это происходит из-за неправильной компиляции результата Unsigned32 в модуле V8 JavaScript. (CVE-2022-30557)

• До Хьюн Ли (DoHyun Lee, @l33d0hyun)

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску раскрытия информации вследствие чтения за пределами буфера и риску удаленного выполнения кода с использованием освобожденной памяти и аварийного завершения работы при обработке некоторых объектов Doc, Acroform или объектов примечаний. Это происходит, когда приложение использует указатель/переменную/объект или обращается к памяти, которая была освобождена без надлежащей проверки. (CVE-2022-28670, CVE-2022-28669, CVE-2022-28671, CVE-2022-28672, CVE-2022-28673, CVE-2022-28675, CVE-2022-28676, CVE-2022-28674, CVE-2022-28678, CVE-2022-28680, CVE-2022-28679)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Мэт Пауэлл (Mat Powell), принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение может подвергаться риску удаленного выполнения кода с использованием освобожденной памяти и аварийного завершения работы. Это происходит из-за использования объекта, который был освобожден, так как приложению не удается обновить копию указателя после удаления страницы при выполнении метода deletePages. (CVE-2022-28677, CVE-2022-28681, CVE-2022-28683)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Пользователь KMFL, принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, из-за которых приложение могло подвергаться риску удаленного выполнения кода злоумышленниками при чтении за пределами буфера и аварийного завершения работы. Это происходит из-за того, что приложению не удается должным образом проверить границы выделения для объектов при обработке определенных сценариев JavaScript. (CVE-2022-28682)

• Суюэ Го (Suyue Guo) и Вэй Ю (Wei You) из Китайского университета Жэньминь, принимающие участие в программе Trend Micro Zero Day Initiative

Краткое изложение

Благодарности

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску переполнения стекового буфера и аварийно завершать работу. Это вызвано использованием аномальных данных без соответствующей проверки при обработке XFA-файла, содержащего неправильные значения атрибутов в узле виджета. (CVE-2022-24954)

• До Хьюн Ли (DoHyun Lee, @l33d0hyun) и Дже Хьюк Лим (JaeHyuk Lim)
• До Хьюн Ли (DoHyun Lee, @l33d0hyun)

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску чтения за пределами буфера, переполнения массива данных, повреждения памяти, разыменования нулевого указателя, переполнения стекового буфера и аварийного завершения работы при конвертации некоторых файлов PDF в файлы Office. Это происходит из-за того, что приложение считывает данные за пределами буфера, обращается к памяти, в которую были внесены недопустимые изменения, использует нулевой указатель, считывает или записывает данные за пределами буфера стека. (CVE -2021-40729, CVE-2021-44709, ZS-VR-21-106, ZS-VR-21-107, ZS-VR-21-108, ZS-VR-21-109, CVE-2021-44740, CVE-2021-44741, CVE-2021-44708, ZS-VR-21-116)

• Кай Лю (Kai Lu) из Zscaler's ThreatLabz

Устранена потенциальная проблема, при которой приложение могло подвергаться риску утечки памяти или чтения/записи за пределами буфера и аварийного завершения работы. Это происходит из-за того, что модуль JavaScript V8 не учитывает, что значение типа переменной может быть изменено на «NaN» путем добавления или вычитания до бесконечности, и не может должным образом проверить и обработать аномальные данные при обработке JavaScript.

• Донгюн Шин (Dongjun shin, @__sindo)

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску разыменования нулевого указателя или выхода за пределы массива и аварийного завершения работы при анализе некоторых файлов PDF. Это происходит из-за использования нулевого указателя или недопустимого объекта без соответствующей проверки. (CVE-2022-25108)

• До Хьюн Ли (DoHyun Lee, @l33d0hyun) и Сюнг Джу Ох (SeungJu Oh, @real_as3617)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску неконтролируемого расширения прав элемента пути поиска, что могло быть использовано злоумышленниками для запуска вредоносных DLL-файлов. Это происходит из-за того, что приложение не указывает абсолютный путь при поиске в DLL-библиотеке. (CVE-2022-24955)

• До Хьюн Ли (DoHyun Lee, @l33d0hyun)

Устранена потенциальная проблема, спри которой приложение могло подвергаться риску раскрытия информации при обработке спецификаторов формата. Это происходит из-за того, что функция util.printf не может корректно обработать строку формата %llx.

• Трифеску Стефан-Октавиан (Trifescu Stefan-Octavian)

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску использования освобожденной памяти, удаленного выполнения кода чтения за пределами буфера и аварийного завершения работы при удалении страниц в некоторых файлах PDF, использующих API JavaScript. Это происходит из-за использования освобожденного объекта или считывания данных за пределами буфера, так как приложение неправильно удаляет представление страницы, даже если движок PDF не смог успешно удалить страницу. (CVE-2022-24359, CVE-2022-24358)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску удаленного выполнения кода использования освобожденной памяти и аварийного завершения работы при обработке некоторых объектов аннотации, объектов Doc или AcroForms. Эта проблема возникает из-за использования недействительного указателя или освобожденных объектов без соответствующей проверки. (CVE-2022-24357, CVE-2022-24360, CVE-2022-24363, CVE-2022-24362, CVE-2021-40420, CVE-2022-24364, CVE-2022-24365, CVE-2022-24366, CVE-2022-24367, CVE-2022-24368)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Александр Николич (Aleksandar Nikolic) из Cisco Talos
• Ашфак Ансари (Ashfaq Ansari) и Кришнакант Патил (Krishnakant Patil) из компании HackSys Inc, принимающий участие в Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску удаленного выполнения кода чтения/записи за пределами буфера и аварийного завершения работы при анализе некоторых файлов JPEG2000 или JP2 с относительно большими значениями в их атрибутах. Это вызвано нарушением доступа к памяти из-за неправильно рассчитанного значения, так как происходит переполнение при вычислении размера выделяемой памяти или буфера. (CVE-2022-24361, CVE-2022-24971, CVE-2022-24369, CVE-2022-24907, CVE-2022-24908)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску нарушения прав доступа на чтение и аварийного завершения работы при выполнении анализа некоторых U3D-файлов. Эта проблема возникает из-за использования недействительного указателя без соответствующей проверки.

• Милан Куселица (Milan Kyselica)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску нарушения прав доступа на чтение и аварийного завершения работы при выполнении анализа некоторых файлов PDF. Это происходит из-за того, что приложение получает пустой объект словаря, поскольку информация EFF, поступающая из файла PDF, не соответствует фактическому имени словаря и использует пустой объект словаря без соответствующей проверки.

• Милан Куселица (Milan Kyselica)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску повреждения памяти и аварийного завершения работы при обработке некоторых методов в JavaScript. Это вызвано ошибкой выхода за пределы массива в результате отсутствия соответствующей проверки параметра в методе. (CVE-2022-22150)

• Александр Николич (Aleksandar Nikolic) из Cisco Talos

Устранена потенциальная проблема, при которой приложение могло подвергаться риску различных атак в случае изменения файла конфигурации XML функции ведения журнала подключаемого модуля iManage 10. (CVE-2018-1285)

Краткое изложение

Благодарности

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску переполнения стекового буфера и аварийно завершать работу. Это вызвано использованием аномальных данных без соответствующей проверки при обработке XFA-файла, содержащего неправильные значения атрибутов в узле виджета. (CVE-2022-24954)

• До Хьюн Ли (DoHyun Lee, @l33d0hyun) и Дже Хьюк Лим (JaeHyuk Lim)
• До Хьюн Ли (DoHyun Lee, @l33d0hyun)

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску чтения за пределами буфера, переполнения массива данных, повреждения памяти, разыменования нулевого указателя, переполнения стекового буфера и аварийного завершения работы при конвертации некоторых файлов PDF в файлы Office. Это происходит из-за того, что приложение считывает данные за пределами буфера, обращается к памяти, в которую были внесены недопустимые изменения, использует нулевой указатель, считывает или записывает данные за пределами буфера стека. (CVE -2021-40729, CVE-2021-44709, ZS-VR-21-106, ZS-VR-21-107, ZS-VR-21-108, ZS-VR-21-109, CVE-2021-44740, CVE-2021-44741, CVE-2021-44708, ZS-VR-21-116)

• Кай Лю (Kai Lu) из Zscaler's ThreatLabz

Устранена потенциальная проблема, при которой приложение могло подвергаться риску утечки памяти или чтения/записи за пределами буфера и аварийного завершения работы. Это происходит из-за того, что модуль JavaScript V8 не учитывает, что значение типа переменной может быть изменено на «NaN» путем добавления или вычитания до бесконечности, и не может должным образом проверить и обработать аномальные данные при обработке JavaScript.

• Донгюн Шин (Dongjun shin, @__sindo)

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску разыменования нулевого указателя или выхода за пределы массива и аварийного завершения работы при анализе некоторых файлов PDF. Это происходит из-за использования нулевого указателя или недопустимого объекта без соответствующей проверки. (CVE-2022-25108)

• До Хьюн Ли (DoHyun Lee, @l33d0hyun) и Сюнг Джу Ох (SeungJu Oh, @real_as3617)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску неконтролируемого расширения прав элемента пути поиска, что могло быть использовано злоумышленниками для запуска вредоносных DLL-файлов. Это происходит из-за того, что приложение не указывает абсолютный путь при поиске в DLL-библиотеке. (CVE-2022-24955)

• До Хьюн Ли (DoHyun Lee, @l33d0hyun)

Устранена потенциальная проблема, спри которой приложение могло подвергаться риску раскрытия информации при обработке спецификаторов формата. Это происходит из-за того, что функция util.printf не может корректно обработать строку формата %llx.

• Трифеску Стефан-Октавиан (Trifescu Stefan-Octavian)

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску использования освобожденной памяти, удаленного выполнения кода чтения за пределами буфера и аварийного завершения работы при удалении страниц в некоторых файлах PDF, использующих API JavaScript. Это происходит из-за использования освобожденного объекта или считывания данных за пределами буфера, так как приложение неправильно удаляет представление страницы, даже если движок PDF не смог успешно удалить страницу. (CVE-2022-24359, CVE-2022-24358)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску удаленного выполнения кода использования освобожденной памяти и аварийного завершения работы при обработке некоторых объектов аннотации, объектов Doc или AcroForms. Эта проблема возникает из-за использования недействительного указателя или освобожденных объектов без соответствующей проверки. (CVE-2022-24357, CVE-2022-24360, CVE-2022-24363, CVE-2022-24362, CVE-2021-40420, CVE-2022-24364, CVE-2022-24365, CVE-2022-24366, CVE-2022-24367, CVE-2022-24368)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative
• Александр Николич (Aleksandar Nikolic) из Cisco Talos
• Ашфак Ансари (Ashfaq Ansari) и Кришнакант Патил (Krishnakant Patil) из компании HackSys Inc, принимающий участие в Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску удаленного выполнения кода чтения/записи за пределами буфера и аварийного завершения работы при анализе некоторых файлов JPEG2000 или JP2 с относительно большими значениями в их атрибутах. Это вызвано нарушением доступа к памяти из-за неправильно рассчитанного значения, так как происходит переполнение при вычислении размера выделяемой памяти или буфера. (CVE-2022-24361, CVE-2022-24971, CVE-2022-24369, CVE-2022-24907, CVE-2022-24908)

• Анонимный (Anonymous) пользователь, принимающий участие в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску нарушения прав доступа на чтение и аварийного завершения работы при выполнении анализа некоторых U3D-файлов. Эта проблема возникает из-за использования недействительного указателя без соответствующей проверки.

• Милан Куселица (Milan Kyselica)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску нарушения прав доступа на чтение и аварийного завершения работы при выполнении анализа некоторых файлов PDF. Это происходит из-за того, что приложение получает пустой объект словаря, поскольку информация EFF, поступающая из файла PDF, не соответствует фактическому имени словаря и использует пустой объект словаря без соответствующей проверки.

• Милан Куселица (Milan Kyselica)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску повреждения памяти и аварийного завершения работы при обработке некоторых методов в JavaScript. Это вызвано ошибкой выхода за пределы массива в результате отсутствия соответствующей проверки параметра в методе. (CVE-2022-22150)

• Александр Николич (Aleksandar Nikolic) из Cisco Talos

Устранена потенциальная проблема, при которой приложение могло подвергаться риску различных атак в случае изменения файла конфигурации XML функции ведения журнала подключаемого модуля iManage 10. (CVE-2018-1285)

Краткое изложение

Благодарности

Устранена потенциальная проблема, при которой приложение могло подвергаться риску раскрытия информации вследствие чтения за пределами буфера и аварийного завершения работы. Это происходит из-за нарушения доступа к данным в результате ошибки выхода за пределы массива, поскольку приложение не может корректно проверить объект при обработке атрибута ширины определенного виджета XFA (CVE-2022-24370).

• Пользователь До Хьюн Ли (DoHyun Lee, @l33d0hyun), принимающий участие в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода чтения за пределами буфера и аварийного завершения работы. Это происходит из-за того, что приложению не удается своевременно удалить объект страницы после удаления страницы (CVE-2022-24356).

• Пользователь До Хьюн Ли (DoHyun Lee, @l33d0hyun), принимающий участие в программе Trend Micro Zero Day Initiative

Краткое изложение

Благодарности

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода записи вне буфера и аварийного завершения работы при обработке определенных шаблонов XFA. Это происходило во время изменения атрибутов управления и добавления узлов, когда приложение не могло выполнить проверку и использовало определенный тип объекта, который был явно преобразован из неправильного объекта разметки, созданного добавленным узлом шаблона (CVE-2020-27860).

Анонимный (Anonymous) пользователь, работающий с Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло быть атаковано через функцию примечаний и появлялись ошибочные результаты проверки некоторых сертифицированных PDF-файлов с существенно измененным видимым содержимым. Это происходило из-за того, что приложение не могло выявлять объекты в инкрементном обновлении, если в поле Subtype словаря Annotation было задано нулевое значение.

Кристиан Маинка (Christian Mainka), Владислав Младенов (Vladislav Mladenov), Саймон Ролманн (Simon Rohlmann), Йорг Швенк (Jorg Schwenk)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску повреждения памяти из-за путаницы типов или риску удаленного выполнения кода и аварийно завершать работу из-за отсутствия надлежащей проверки при передаче неправильного аргумента для функции app.media.openPlayer, заданной в API JavaScript PDF-файла (CVE-2020-13547).

Александр Николич (Aleksandar Nikolic) из Cisco Talos

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску удаленного выполнения кода с использованием освобожденной памяти и аварийно завершать работу при выполнении определенного кода JavaScript в PDF-файле. Это происходило из-за доступа к указателю или объекту, удаленному после вызова определенных функций JavaScript, либо из-за использования такого указателя или объекта (CVE-2020-13548/CVE-2020-13557/CVE-2020-13560/CVE-2020-13570).

Александр Николич (Aleksandar Nikolic) из Cisco Talos

Устранена потенциальная проблема, при которой приложение могло подвергаться риску отказа в обслуживании и аварийно завершать работу при открытии определенных PDF-файлов, содержащих недопустимое значение в поле /Size словаря Trail. Это происходило из-за переполнения массива, когда недопустимое значение в поле /Size вызывало ошибку инициализации размера массива для сохранения потоков объектов сжатия и когда в качестве индекса массива при анализе потоков перекрестных ссылок использовался номер объекта, превышающий значение инициализации (CVE-2020-28203).

Санжив Дас (Sanjeev Das) (IBM Research)

Краткое изложение

Благодарности

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода записи вне буфера и аварийного завершения работы при обработке определенных шаблонов XFA. Это происходило во время изменения атрибутов управления и добавления узлов, когда приложение не могло выполнить проверку и использовало определенный тип объекта, который был явно преобразован из неправильного объекта разметки, созданного добавленным узлом шаблона (CVE-2020-27860).

Анонимный (Anonymous) пользователь, работающий с Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло быть атаковано через функцию примечаний и появлялись ошибочные результаты проверки некоторых сертифицированных PDF-файлов с существенно измененным видимым содержимым. Это происходило из-за того, что приложение не могло выявлять объекты в инкрементном обновлении, если в поле Subtype словаря Annotation было задано нулевое значение.

Кристиан Маинка (Christian Mainka), Владислав Младенов (Vladislav Mladenov), Саймон Ролманн (Simon Rohlmann), Йорг Швенк (Jorg Schwenk)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску повреждения памяти из-за путаницы типов или риску удаленного выполнения кода и аварийно завершать работу из-за отсутствия надлежащей проверки при передаче неправильного аргумента для функции app.media.openPlayer, заданной в API JavaScript PDF-файла (CVE-2020-13547).

Александр Николич (Aleksandar Nikolic) из Cisco Talos

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску удаленного выполнения кода с использованием освобожденной памяти и аварийно завершать работу при выполнении определенного кода JavaScript в PDF-файле. Это происходило из-за доступа к указателю или объекту, удаленному после вызова определенных функций JavaScript, либо из-за использования такого указателя или объекта (CVE-2020-13548/CVE-2020-13557/CVE-2020-13560/CVE-2020-13570).

Александр Николич (Aleksandar Nikolic) из Cisco Talos

Устранена потенциальная проблема, при которой приложение могло подвергаться риску отказа в обслуживании и аварийно завершать работу при открытии определенных PDF-файлов, содержащих недопустимое значение в поле /Size словаря Trail. Это происходило из-за переполнения массива, когда недопустимое значение в поле /Size вызывало ошибку инициализации размера массива для сохранения потоков объектов сжатия и когда в качестве индекса массива при анализе потоков перекрестных ссылок использовался номер объекта, превышающий значение инициализации (CVE-2020-28203).

Санжив Дас (Sanjeev Das) (IBM Research)

Краткое изложение

Благодарности

Устранена потенциальная проблема, при которой приложение могло подвергаться риску использования освобожденной памяти и аварийно завершать работу при выполнении сценария JavaScript в определенной форме AcroForm. Это происходило из-за использования объекта Opt после удаления путем вызова метода Field::ClearItems во время выполнения метода Field::DeleteOptions.

Хун Тьен Тран (Hung Tien Tran, @hungtt28)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску нарушения доступа на чтение/запись и аварийно завершать работу. Это происходило из-за исключения, выдаваемого модулем V8 JavaScript, что приводило к неправильной обработке ситуации, когда индекс, возвращаемый во время выделения локальной памяти потоков функцией TslAlloc, не соответствовал ограничениям модуля V8 JavaScript.

Джон Стигерволт (John Stigerwalt)

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску доступа к нулевому указателю или разыменования нулевого указателя и аварийно завершать работу при открытии определенных специально созданных PDF-файлов. Это происходило из-за доступа к нулевому указателю или ссылке на нулевой указатель без надлежащей проверки (CNVD-C-2020-169904/CNVD-C-2020-186241/CNVD-C-2020-186245).

Джон Стигерволт (John Stigerwalt)
Пользователи Nafiez, Fakhrie и Yeh из TomatoDuck Fuzzing Group
Национальная база данных уязвимостей Китая

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода с использованием освобожденной памяти и аварийно завершать работу при анализе определенных изображений JPEG2000. Это происходило из-за того, что приложение не могло правильно освобождать память на основе сведений о блоках памяти (CVE-2020-17410).

Анонимный (Anonymous) пользователь, работающий с Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску записи за пределами буфера и аварийно завершать работу. Это происходило во время обработки градиента, так как количество выводов, рассчитываемое функцией, не соответствовало количеству компонентов цвета цветового пространства каталога градиентов.

Пользователи Nafiez, Fakhrie и Yeh из TomatoDuck Fuzzing Group

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода записи за пределами буфера при анализе определенных изображений JPEG2000 из-за неправильного чтения/записи в памяти по неправильному адресу (CVE-2020-17416).

Анонимный (Anonymous) пользователь, работающий с Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода во время установки. Это происходило, так как приложение не использовало абсолютный путь для поиска файла taskkill.exe, а сначала находило и выполняло файл с таким именем в текущем рабочем каталоге.

Дирай Мишра (Dhiraj Mishra, @RandomDhiraj)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску раскрытия информации из-за использования освобожденной памяти или удаленного выполнения кода и аварийно завершать работу. Это происходило из-за использования элемента /V, который удалялся после интерпретации в качестве действия, выполняемого во время проверки, но он существовал как в словаре дополнительных действий, так и в словаре полей, и имел разные интерпретации (CNVD-C-2020-169907).

Национальная база данных уязвимостей Китая

Устранена потенциальная проблема, при которой приложение могло подвергаться риску универсальной подделки подписи и возвращать неверные результаты при проверке цифровых подписей в отдельных PDF-файлах. Эта проблема возникает, когда приложение не может выполнить криптографическую проверку подписей. Используя эту уязвимость, злоумышленники могут подделывать произвольно выбранные подписи в произвольно выбранных файлах и обманывать системы проверки.

Matthias Valvekens

Краткое изложение

Подтверждение

Устранена потенциальная проблема, при которой приложение могло подвергаться риску внедрения кода и раскрытия информации, так как во время подписания кода не была включена защищенная среда выполнения.

Hou JingYi (@hjy79425575)

Краткое изложение

Благодарности

Устранена потенциальная проблема, при которой приложение могло подвергаться риску использования освобожденной памяти и аварийно завершать работу при выполнении сценария JavaScript в определенной форме AcroForm. Это происходило из-за использования объекта Opt после удаления путем вызова метода Field::ClearItems во время выполнения метода Field::DeleteOptions.

Хун Тьен Тран (Hung Tien Tran, @hungtt28)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску нарушения доступа на чтение/запись и аварийно завершать работу. Это происходило из-за исключения, выдаваемого модулем V8 JavaScript, что приводило к неправильной обработке ситуации, когда индекс, возвращаемый во время выделения локальной памяти потоков функцией TslAlloc, не соответствовал ограничениям модуля V8 JavaScript.

Джон Стигерволт (John Stigerwalt)

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску доступа к нулевому указателю или разыменования нулевого указателя и аварийно завершать работу при открытии определенных специально созданных PDF-файлов. Это происходило из-за доступа к нулевому указателю или ссылке на нулевой указатель без надлежащей проверки (CNVD-C-2020-169904/CNVD-C-2020-186241/CNVD-C-2020-186245).

Джон Стигерволт (John Stigerwalt)
Пользователи Nafiez, Fakhrie и Yeh из TomatoDuck Fuzzing Group
Национальная база данных уязвимостей Китая

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода с использованием освобожденной памяти и аварийно завершать работу при анализе определенных изображений JPEG2000. Это происходило из-за того, что приложение не могло правильно освобождать память на основе сведений о блоках памяти (CVE-2020-17410).

Анонимный (Anonymous) пользователь, работающий с Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску неправильной эскалации прав назначения разрешений, что могло быть использовано злоумышленниками для выполнения произвольной программы. Это происходило из-за неправильного разрешения, заданного в ресурсе с помощью службы обновления Foxit (CVE-2020-17414/CVE-2020-17415).

Пользователь (@Kharosx0, работающий с Trend Micro Zero Day Initiative
Мэт Пауэлл (Mat Powell), Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску записи за пределами буфера и аварийно завершать работу. Это происходило во время обработки градиента, так как количество выводов, рассчитываемое функцией, не соответствовало количеству компонентов цвета цветового пространства каталога градиентов.

Пользователи Nafiez, Fakhrie и Yeh из TomatoDuck Fuzzing Group

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода записи за пределами буфера при анализе определенных изображений JPEG2000 из-за неправильного чтения/записи в памяти по неправильному адресу (CVE-2020-17416).

Анонимный (Anonymous) пользователь, работающий с Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода во время установки. Это происходило, так как приложение не использовало абсолютный путь для поиска файла taskkill.exe, а сначала находило и выполняло файл с таким именем в текущем рабочем каталоге.

Дирай Мишра (Dhiraj Mishra, @RandomDhiraj)

Устранена потенциальная проблема, при которой приложение могло подвергаться риску раскрытия информации из-за использования освобожденной памяти или удаленного выполнения кода и аварийно завершать работу. Это происходило из-за использования элемента /V, который удалялся после интерпретации в качестве действия, выполняемого во время проверки, но он существовал как в словаре дополнительных действий, так и в словаре полей, и имел разные интерпретации (CNVD-C-2020-169907).

Национальная база данных уязвимостей Китая

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода чтения за пределами буфера и аварийно завершать работу из-за отсутствия надлежащей проверки входных данных при вызове метода Doc.getNthFieldName (CVE-2020-17417).

Анонимный (Anonymous) пользователь, работающий с Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску универсальной подделки подписи и возвращать неверные результаты при проверке цифровых подписей в отдельных PDF-файлах. Эта проблема возникает, когда приложение не может выполнить криптографическую проверку подписей. Используя эту уязвимость, злоумышленники могут подделывать произвольно выбранные подписи в произвольно выбранных файлах и обманывать системы проверки.

Matthias Valvekens

Краткое изложение

Благодарности

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску чтения/записи за пределами буфера или переполнения стекового буфера, если пользователи использовали плагин 3D (бета-версия), с помощью которого злоумышленники могли удаленно выполнять код или раскрывать конфиденциальную информацию. Это происходило из-за отсутствия надлежащей проверки данных при анализе определенного объекта U3D, который содержал неправильный поток данных (CNVD-C-2020-73515/CNVD-C-2020-73509/CVE-2020-17411/CVE-2020-17412/CVE-2020-17413).

Национальная база данных уязвимостей Китая
Мэт Пауэлл (Mat Powell), Trend Micro Zero Day Initiative

Краткое изложение

Благодарности

Устранена потенциальная проблема, при которой приложение могло подвергаться риску раскрытия информации неинициализированного объекта и аварийного завершения работы. Она возникала, поскольку приложение напрямую преобразовывало объект PDF в поток PDF для дальнейших действий без подтверждения во время проверки информации в созданном объекте XObject (CVE-2020-11493).

Пользователь Стивен Сили (Steven Seeley) из Qihoo 360 Vulcan Team

Устранена потенциальная проблема, при которой приложение могло подвергаться риску раскрытия информации вследствие чтения за пределами буфера и аварийного завершения работы. Она возникала из-за ошибочного использования приложением индекса исходной текстовой строки для распознавания ссылок после разделения исходной текстовой строки на две части во время ее разметки (CVE-2020-12247).

Пользователь Стивен Сили (Steven Seeley) из Qihoo 360 Vulcan Team

Устранена потенциальная проблема, при которой приложение могло подвергаться риску раскрытия информации из-за использования освобожденной памяти и аварийного завершения работы из-за недопустимого доступа к памяти при загрузке определенной веб-страницы (CVE-2020-15637).

Пользователь Мэт Пауэлл (Mat Powell), Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода переполнения буфера кучи и аварийно завершать работу. Она возникала из-за того, что приложению не удавалось запустить механизм отказоустойчивости во время обработки некорректных данных в ресурсах изображения (CVE-2020-12248).

Пользователь Стивен Сили (Steven Seeley) из Qihoo 360 Vulcan Team

Устранена потенциальная проблема, при которой приложение могло подвергаться риску выполнения удаленного кода в связи с путаницей типов и аварийно завершать работу из-за доступа к массиву, длина которого больше, чем его исходная длина (CVE-2020-15638).

Пользователи Рене Фрейнгрубер (Rene Freingruber) (@ReneFreingruber) и Патрик Волльгаст (Patrick Wollgast), принимающие участие в программе Trend Micro Zero Day Initiative

Краткое изложение

Благодарности

Устранена потенциальная проблема, при которой приложение могло подвергаться риску раскрытия информации неинициализированного объекта и аварийного завершения работы. Она возникала, поскольку приложение напрямую преобразовывало объект PDF в поток PDF для дальнейших действий без подтверждения во время проверки информации в созданном объекте XObject (CVE-2020-11493).

Пользователь Стивен Сили (Steven Seeley) из Qihoo 360 Vulcan Team

Устранена потенциальная проблема, при которой приложение могло подвергаться риску раскрытия информации вследствие чтения за пределами буфера и аварийного завершения работы. Она возникала из-за ошибочного использования приложением индекса исходной текстовой строки для распознавания ссылок после разделения исходной текстовой строки на две части во время ее разметки (CVE-2020-12247).

Пользователь Стивен Сили (Steven Seeley) из Qihoo 360 Vulcan Team

Устранена потенциальная проблема, при которой приложение могло подвергаться риску раскрытия информации из-за использования освобожденной памяти и аварийного завершения работы из-за недопустимого доступа к памяти при загрузке определенной веб-страницы (CVE-2020-15637).

Пользователь Мэт Пауэлл (Mat Powell), Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода переполнения буфера кучи и аварийно завершать работу. Она возникала из-за того, что приложению не удавалось запустить механизм отказоустойчивости во время обработки некорректных данных в ресурсах изображения (CVE-2020-12248).

Пользователь Стивен Сили (Steven Seeley) из Qihoo 360 Vulcan Team

Устранена потенциальная проблема, при которой приложение могло подвергаться риску выполнения удаленного кода в связи с путаницей типов и аварийно завершать работу из-за доступа к массиву, длина которого больше, чем его исходная длина (CVE-2020-15638).

Пользователи Рене Фрейнгрубер (Rene Freingruber) (@ReneFreingruber) и Патрик Волльгаст (Patrick Wollgast), принимающие участие в программе Trend Micro Zero Day Initiative

Краткое изложение

Подтверждение

Устранена потенциальная проблема, при которой приложение могло подвергаться риску обхода проверки подписей и дать ошибочный результат проверки определенного PDF-файла, который был взломан или содержит нестандартные подписи (CVE-2020-9592/CVE-2020-9596).

Кристиан Маинка (Christian Mainka), Владислав Младенов (Vladislav Mladenov), Саймон Ролманн (Simon Rohlmann), Йорг Швенк (Jorg Schwenk)

Краткое изложение

Благодарности

Устранены потенциальные проблемы, при которых приложение подвергается уязвимости путаницы типов или удаленного выполнения кода записи произвольного файла и аварийного завершения работы. Они возникали при обработке файла JavaScript app.opencPDFWebPage из-за отсутствия надлежащей проверки параметров в сообщении сокета (ZDI-CAN-9828/ZDI-CAN-9829/ZDI-CAN-9830/ZDI-CAN-9831/ZDI-CAN-9865/ZDI-CAN-9942/ZDI-CAN-9943/ZDI-CAN-9944/ZDI-CAN-9945/ZDI-CAN-9946)

Анонимный (Anonymous) пользователь, работающий с Trend Micro Zero Day Initiative
Мэт Пауэлл (Mat Powell), Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение подвергается уязвимости разглашения информации, когда пользователи используют плагин DocuSign. Она возникала, потому что имя пользователя и пароль встраивались в код плагина DocuSign во время запроса HTTP.

Дэвид Кук (David Cook)

Устранена потенциальная проблема, при которой приложение подвергается уязвимости к атакам методом подбора, так как служба CAS не ограничивала количество попыток ввода неправильных учетных данных.

Хассан Персонал (Hassan Personal)

Устранены потенциальные проблемы, при которых приложение подвергается уязвимости выполнения удаленного кода с использованием освобожденной памяти и аварийного завершения работы при обработке определенного шаблона XFA или формы AcroForm из-за использования объектов, которые были освобождены (ZDI-CAN-10132/ZDI-CAN-10142/ZDI-CAN-10614/ZDI-CAN-10650).

Пользователь hungtt28 из Viettel Cyber Security, работающий с Trend Micro Zero Day Initiative
Анонимный (Anonymous) пользователь, работающий с Trend Micro Zero Day Initiative
Питер Нгуен Ву Хон (Peter Nguyen Vu Hoang) из STAR Labs, работающий с Trend Micro Zero Day Initiative
Хун Тьен Тран (Hung Tien Tran, @hungtt28)

Устранена потенциальная проблема, при которой приложение подвергается уязвимости удаленного выполнения кода с использованием освобожденной памяти и аварийного завершения работы при взаимодействии с определенным вредоносным PDF-файлом. Она возникала, поскольку приложение продолжало выполнять код JavaScript, чтобы открыть документ без надлежащей проверки после удаления страницы или закрытия документа.

Дж. Мюллер (J. Müller), Д. Носс (D. Noss), К. Маинка (C. Mainka), В. Младенов (V. Mladenov), Й. Швенк (J. Schwenk)

Устранены потенциальные проблемы, при которых приложение подвергается уязвимости циклической ссылки и зависает в бесконечном цикле при работе с определенным PDF-файлом. Они возникли из-за отсутствия механизма проверки циклической ссылки при обработке действий, содержащих циклические ссылки.

Дж. Мюллер (J. Müller), Д. Носс (D. Noss), К. Маинка (C. Mainka), В. Младенов (V. Mladenov), Й. Швенк (J. Schwenk)

Устранена потенциальная проблема, при которой приложение подвергается уязвимости бесконечного цикла или нехватки памяти и аварийного завершения работы во время анализа определенного PDF-файла, содержащего нестандартные данные в потоке перекрестных ссылок или длинные строки символов в потоке содержимого.

Дж. Мюллер (J. Müller), Д. Носс (D. Noss), К. Маинка (C. Mainka), В. Младенов (V. Mladenov), Й. Швенк (J. Schwenk)

Устранена потенциальная проблема, при которой приложение подвергается уязвимости обхода проверки подписей и дает ошибочный результат проверки определенного PDF-файла, который был взломан или содержит нестандартные подписи (CVE-2020-9592/CVE-2020-9596).

Кристиан Маинка (Christian Mainka), Владислав Младенов (Vladislav Mladenov), Саймон Ролманн (Simon Rohlmann), Йорг Швенк (Jorg Schwenk)

Краткое изложение

Благодарности

Устранены потенциальные проблемы, при которых приложение подвергается уязвимости чтения/записи за пределами буфера или уязвимости переполнения кучи буфера, если пользователи используют плагин 3D Plugin Beta, с помощью которого злоумышленники получают доступ к информации или удаленно выполняют код. Они возникли из-за отсутствия надлежащей проверки данных при анализе определенного файла с неправильными данными аннотации 3D-моделей (ZDI-CAN-10189/ZDI-CAN-10190/ZDI-CAN-10191/ZDI-CAN-10192/ZDI-CAN-10193/ZDI-CAN-10195/ZDI-CAN-10461/ZDI-CAN-10462/ZDI-CAN-10463/ZDI-CAN-10464/ZDI-CAN-10568).

Пользователь Мэт Пауэлл (Mat Powell) из Trend Micro Zero Day Initiative

Краткое изложение

Подтверждение

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску целочисленного переполнения, удаленного выполнения кода чтения/записи вне буфера или разглашения информации и аварийного завершения работы во время анализа определенных изображений JPEG/JPG2000 или потоков JP2 в PDF-файлах. Это происходит из-за ошибки выделения памяти или переполнения и приводит к нарушению доступа к памяти (ZDI-CAN-9102/ZDI-CAN-9606/ZDI-CAN-9407/ZDI-CAN-9413/ZDI-CAN-9414/ZDI-CAN-9415/ZDI-CAN-9406/ZDI-CAN-9416).

Пользователь Natnael Samson (@NattiSamson), Trend Micro Zero Day Initiative
Пользователь Mat Powell, Trend Micro Zero Day Initiative
A3F2160DCA1BDE70DA1D99ED267D5DC1EC336192, Trend Micro Zero Day Initiative
Анонимный пользователь, Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску удаленного выполнения кода использования освобожденной памяти при обработке водяных знаков, объектов AcroForm, текстовых полей или объектов полей JavaScript в PDF-файлах из-за использования объектов после освобождения памяти без надлежащей проверки (ZDI-CAN-9358/ZDI-CAN-9640/ZDI-CAN-9400/CVE-2019-5126/CVE-2019-5131/CVE-2019-5130/CVE-2019-5145/ZDI-CAN-9862).

Пользователь mrpowell, Trend Micro Zero Day Initiative
Пользователь Mat Powell, Trend Micro Zero Day Initiative
Пользователь Aleksandar Nikolic, Cisco Talos
Пользователь hungtt28, Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску удаленного выполнения кода записи вне буфера или использования освобожденной памяти и аварийного завершения работы во время преобразования HTML-файлов в PDF-документы из-за нарушения доступа к памяти при загрузке и визуализации веб-страниц (ZDI-CAN-9591/ZDI-CAN-9560).

Пользователь rgod, 9sg, Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода использования освобожденной памяти из-за применения неинициализированного указателя без надлежащей проверки при обработке определенных документов, для которых отсутствуют словари.

Пользователь rwxcode, служба безопасности nsfocus

Устранена потенциальная проблема, при которой приложение могло подвергаться риску переполнения стека и аварийного завершения работы из-за цикличной косвенной ссылки на объект.

Пользователь Michael Heinzl

Краткое изложение

Подтверждение

Устранены потенциальные проблемы, при которых приложение может подвергаться уязвимости выполнения удаленного кода и аварийно завершать работу из-за непредвиденной ошибки или нехватки памяти в модуле V8 во время выполнения некоторых скриптов JavaScript (CVE-2019-5031/CVE-2019-13123/CVE-2019-13124/ZDI-CAN-8692).

Александр Николич (Aleksandar Nikolic) из Cisco Talos
Родерик Шефер (Roderick Schaefer) (kciredor)
Пользователь RockStar, принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску удаленного выполнения кода с использованием освобожденной памяти при удалении поля с вложенными скриптами (ZDI-CAN-8864/ZDI-CAN-8888/ZDI-CAN-8913/ZDI-CAN-9044/ZDI-CAN-9081).

Анонимный (Anonymous) пользователь, работающий с Trend Micro's Zero Day Initiative
Пользователь RockStar, принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение может подвергаться риску удаленного выполнения кода путаницы типов и аварийно завершать работу во время анализа TIFF-файлов, потому что приложению не удалось правильно задать данные для декодирования изображений (ZDI-CAN-8695/ZDI-CAN-8742).

Пользователь Zak Rogness (Зак Рогнесс), принимающий участие в программе Trend Micro Zero Day Initiative
Пользователь Natnael Samson (Натнаэль Самсон)(@NattiSamson), принимающий участие в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода чтения за пределами буфера при преобразовании JPG-файла в PDF из-за нарушения доступа к массиву (ZDI-CAN-8838).

Пользователь Natnael Samson (Натнаэль Самсон)(@NattiSamson), принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску отказа в обслуживании и аварийно завершать работу из-за разыменования нулевого указателя.

ADLab of Venustech

Устранены потенциальные проблемы, при которых приложение могло аварийно завершать работу во время анализа определенных файлов. Это происходит из-за того, что приложение создает данные для каждой страницы на уровне приложения, что полностью занимает память приложения.

ADLab of Venustech

Устранена потенциальная проблема, при которой приложение могло подвергаться риску нехватки ресурсов стека и аварийно завершать работу из-за встроенного вызова функций во время анализа XML-файлов.

ADLab of Venustech

Устранены потенциальные проблемы, при которых приложение могло аварийно завершать работу во время анализа некоторых данных файлов из-за доступа к нулевому указателю без соответствующей проверки.

ADLab of Venustech

Устранены потенциальные проблемы, при которых приложение могло подвергаться уязвимости выполнения удаленного кода с использованием освобожденной памяти и аварийно завершать работу из-за доступа к объектам, которые были удалены или выпущены (ZDI-CAN-9091/ZDI-CAN-9149).

Пользователь RockStar, принимающий участие в программе Trend Micro Zero Day Initiative
Анонимный (Anonymous) пользователь, работающий с Trend Micro's Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску нарушения доступа и аварийно завершать работу при запуске в условиях нехватки памяти в текущей системе (CVE-2019-17183).

К. К. Сентил Велан (K.K.Senthil Velan) из Zacco Cybersecurity Research Labs

Краткое изложение

Подтверждение

Устранены потенциальные проблемы, при которых приложение может подвергаться уязвимости выполнения удаленного кода и аварийно завершать работу из-за непредвиденной ошибки или нехватки памяти в модуле V8 во время выполнения некоторых скриптов JavaScript (CVE-2019-5031/CVE-2019-13123/CVE-2019-13124/ZDI-CAN-8692).

Александр Николич (Aleksandar Nikolic) из Cisco Talos
Родерик Шефер (Roderick Schaefer) (kciredor)
Пользователь RockStar, принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску удаленного выполнения кода с использованием освобожденной памяти при удалении поля с вложенными скриптами (ZDI-CAN-8864/ZDI-CAN-8888/ZDI-CAN-8913/ZDI-CAN-9044/ZDI-CAN-9081).

Анонимный (Anonymous) пользователь, работающий с Trend Micro's Zero Day Initiative
Пользователь RockStar, принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение может подвергаться риску удаленного выполнения кода путаницы типов и аварийно завершать работу во время анализа TIFF-файлов, потому что приложению не удалось правильно задать данные для декодирования изображений (ZDI-CAN-8695/ZDI-CAN-8742).

Пользователь Zak Rogness (Зак Рогнесс), принимающий участие в программе Trend Micro Zero Day Initiative
Пользователь Natnael Samson (Натнаэль Самсон)(@NattiSamson), принимающий участие в программе Trend Micro Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску удаленного выполнения кода чтения за пределами буфера при преобразовании JPG-файла в PDF из-за нарушения доступа к массиву (ZDI-CAN-8838).

Пользователь Natnael Samson (Натнаэль Самсон)(@NattiSamson), принимающий участие в программе Trend Micro Zero Day Initiative

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску отказа в обслуживании и аварийно завершать работу из-за разыменования нулевого указателя.

ADLab of Venustech

Устранены потенциальные проблемы, при которых приложение могло аварийно завершать работу во время анализа определенных файлов. Это происходит из-за того, что приложение создает данные для каждой страницы на уровне приложения, что полностью занимает память приложения.

ADLab of Venustech

Устранена потенциальная проблема, при которой приложение могло подвергаться риску нехватки ресурсов стека и аварийно завершать работу из-за встроенного вызова функций во время анализа XML-файлов.

ADLab of Venustech

Устранены потенциальные проблемы, при которых приложение могло аварийно завершать работу во время анализа некоторых данных файлов из-за доступа к нулевому указателю без соответствующей проверки.

ADLab of Venustech

Устранены потенциальные проблемы, при которых приложение могло подвергаться уязвимости выполнения удаленного кода с использованием освобожденной памяти и аварийно завершать работу из-за доступа к объектам, которые были удалены или выпущены (ZDI-CAN-9091/ZDI-CAN-9149).

Пользователь RockStar, принимающий участие в программе Trend Micro Zero Day Initiative
Анонимный (Anonymous) пользователь, работающий с Trend Micro's Zero Day Initiative

Устранена потенциальная проблема, при которой приложение могло подвергаться риску нарушения доступа и аварийно завершать работу при запуске в условиях нехватки памяти в текущей системе (CVE-2019-17183).

К. К. Сентил Велан (K.K.Senthil Velan) из Zacco Cybersecurity Research Labs

Краткое изложение

Подтверждение

Устранена потенциальная проблема, при которой приложение могло подвергаться риску отказа в обслуживании и аварийно завершать работу из-за разыменования нулевого указателя.

Wenchao Li of VARAS@IIE

Краткое изложение

Подтверждение

Устранены потенциальные проблемы, при которых приложение могло подвергаться риску чтения/записи за пределами буфера и уязвимости разыменования нулевого указателя, когда пользователи используют 3D Plugin Beta. Это происходит из-за того, что отсутствует надлежащая проверка неправильных данных изображения во время анализа некоторых файлов с неправильными данными изображения.

ADLab of Venustech