Adobe Reader X 10.0.0 <10.0.1 - Atom类型混淆利用漏洞

admin

0
文章

0
评论

2023-12-09 00:28:29 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Adobe Reader X 10.0.0 <10.0.1 - Atom类型混淆利用漏洞

CVE编号

CVE-2011-0611

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2011-04-14

漏洞描述

在Windows，Mac OS X，Linux和Solaris上的10.2.154.27之前的Adobe Flash Player和在Android上的10.2.156.12及更早版本;在2.6.19140之前的Adobe AIR;和Authplay.dll(又名AuthPlayLib.bundle)在Adobe Reader 9.x之前的9.4.4和10.x到10.0.1之前的Windows，Adobe Reader 9.x之前的9.4.4和10.x之前的10.0.3之前的Mac在Windows和Mac OS X上的OS X和9.4.4之前的Adobe Acrobat 9.x以及10.0.3之前的10.x允许远程攻击者通过精心制作的Flash内容执行任意代码或导致拒绝服务(应用程序崩溃);Microsoft office文档中嵌入的.swf文件在“包含常量组”中的大小不一致、对象类型混淆、ActionScript向原型添加自定义函数和日期对象，以及在2011年4月在wild中被利用，都证明了这一点。

解决建议

升级至安全版本。

参考链接
http://blogs.technet.com/b/mmpc/archive/2011/04/12/analysis-of-the-cve-2011-0...
http://bugix-security.blogspot.com/2011/04/cve-2011-0611-adobe-flash-zero-day.html
http://contagiodump.blogspot.com/2011/04/apr-8-cve-2011-0611-flash-player-zero.html
http://googlechromereleases.blogspot.com/2011/04/stable-channel-update.html
http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00004.html
http://secunia.com/advisories/44119
http://secunia.com/advisories/44141
http://secunia.com/advisories/44149
http://secunia.com/blog/210/
http://securityreason.com/securityalert/8204
http://securityreason.com/securityalert/8292
http://www.adobe.com/support/security/advisories/apsa11-02.html
http://www.adobe.com/support/security/bulletins/apsb11-07.html
http://www.adobe.com/support/security/bulletins/apsb11-08.html
http://www.exploit-db.com/exploits/17175
http://www.kb.cert.org/vuls/id/230057
http://www.redhat.com/support/errata/RHSA-2011-0451.html
http://www.securityfocus.com/bid/47314
http://www.securitytracker.com/id?1025324
http://www.securitytracker.com/id?1025325
http://www.vupen.com/english/advisories/2011/0922
http://www.vupen.com/english/advisories/2011/0923
http://www.vupen.com/english/advisories/2011/0924
https://exchange.xforce.ibmcloud.com/vulnerabilities/66681
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	acrobat	10.0	-
	运行在以下环境
	应用	adobe	acrobat	10.0.1	-
	运行在以下环境
	应用	adobe	acrobat	10.0.2	-
	运行在以下环境
	应用	adobe	acrobat	9.0	-
	运行在以下环境
	应用	adobe	acrobat	9.1	-
	运行在以下环境
	应用	adobe	acrobat	9.1.1	-
	运行在以下环境
	应用	adobe	acrobat	9.1.2	-
	运行在以下环境
	应用	adobe	acrobat	9.1.3	-
	运行在以下环境
	应用	adobe	acrobat	9.2	-
	运行在以下环境
	应用	adobe	acrobat	9.3	-
	运行在以下环境
	应用	adobe	acrobat	9.3.1	-
	运行在以下环境
	应用	adobe	acrobat	9.3.2	-
	运行在以下环境
	应用	adobe	acrobat	9.3.3	-
	运行在以下环境
	应用	adobe	acrobat	9.3.4	-
	运行在以下环境
	应用	adobe	acrobat	9.4	-
	运行在以下环境
	应用	adobe	acrobat	9.4.1	-
	运行在以下环境
	应用	adobe	acrobat	9.4.2	-
	运行在以下环境
	应用	adobe	acrobat	9.4.3	-
	运行在以下环境
	应用	adobe	acrobat_reader	10.0	-
	运行在以下环境
	应用	adobe	acrobat_reader	10.0.1	-
	运行在以下环境
	应用	adobe	acrobat_reader	10.0.2	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.0	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.1	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.1.1	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.1.2	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.1.3	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.2	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.3	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.3.1	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.3.2	-
	运行在以下环境
	应用	adobe	acrobat_reader	9.3.3	-
	运行在以下环境
应用	adobe	acrobat_reader	9.3.4	-
运行在以下环境
应用	adobe	acrobat_reader	9.4	-
运行在以下环境
应用	adobe	acrobat_reader	9.4.1	-
运行在以下环境
应用	adobe	acrobat_reader	9.4.2	-
运行在以下环境
应用	adobe	acrobat_reader	9.4.3	-
运行在以下环境
应用	adobe	adobe_air	*		Up to (including) 2.6
运行在以下环境
应用	adobe	adobe_air	1.0	-
运行在以下环境
应用	adobe	adobe_air	1.1	-
运行在以下环境
应用	adobe	adobe_air	1.5	-
运行在以下环境
应用	adobe	adobe_air	1.5.2	-
运行在以下环境
应用	adobe	adobe_air	1.5.3	-
运行在以下环境
应用	adobe	adobe_air	2.0.2	-
运行在以下环境
应用	adobe	adobe_air	2.0.3	-
运行在以下环境
应用	adobe	adobe_air	2.0.4	-
运行在以下环境
应用	adobe	flash_player	*		Up to (including) 10.2.154.25
运行在以下环境
应用	adobe	flash_player	*		Up to (including) 10.2.156.12
运行在以下环境
应用	adobe	flash_player	10.0.0.584	-
运行在以下环境
应用	adobe	flash_player	10.0.12.10	-
运行在以下环境
应用	adobe	flash_player	10.0.12.36	-
运行在以下环境
应用	adobe	flash_player	10.0.15.3	-
运行在以下环境
应用	adobe	flash_player	10.0.22.87	-
运行在以下环境
应用	adobe	flash_player	10.0.32.18	-
运行在以下环境
应用	adobe	flash_player	10.0.42.34	-
运行在以下环境
应用	adobe	flash_player	10.0.45.2	-
运行在以下环境
应用	adobe	flash_player	10.1.102.64	-
运行在以下环境
应用	adobe	flash_player	10.1.105.6	-
运行在以下环境
应用	adobe	flash_player	10.1.106.16	-
运行在以下环境
应用	adobe	flash_player	10.1.52.14.1	-
运行在以下环境
应用	adobe	flash_player	10.1.52.15	-
运行在以下环境
应用	adobe	flash_player	10.1.53.64	-
运行在以下环境
应用	adobe	flash_player	10.1.82.76	-
运行在以下环境
应用	adobe	flash_player	10.1.85.3	-
运行在以下环境
应用	adobe	flash_player	10.1.92.10	-
运行在以下环境
应用	adobe	flash_player	10.1.92.8	-
运行在以下环境
应用	adobe	flash_player	10.1.95.1	-
运行在以下环境
应用	adobe	flash_player	10.1.95.2	-
运行在以下环境
应用	adobe	flash_player	10.2.152	-
运行在以下环境
应用	adobe	flash_player	10.2.152.32	-
运行在以下环境
应用	adobe	flash_player	10.2.152.33	-
运行在以下环境
应用	adobe	flash_player	10.2.154.13	-
运行在以下环境
应用	adobe	flash_player	6.0.21.0	-
运行在以下环境
应用	adobe	flash_player	6.0.79	-
运行在以下环境
应用	adobe	flash_player	7.0	-
运行在以下环境
应用	adobe	flash_player	7.0.1	-
运行在以下环境
应用	adobe	flash_player	7.0.14.0	-
运行在以下环境
应用	adobe	flash_player	7.0.19.0	-
运行在以下环境
应用	adobe	flash_player	7.0.24.0	-
运行在以下环境
应用	adobe	flash_player	7.0.25	-
运行在以下环境
应用	adobe	flash_player	7.0.53.0	-
运行在以下环境
应用	adobe	flash_player	7.0.60.0	-
运行在以下环境
应用	adobe	flash_player	7.0.61.0	-
运行在以下环境
应用	adobe	flash_player	7.0.63	-
运行在以下环境
应用	adobe	flash_player	7.0.66.0	-
运行在以下环境
应用	adobe	flash_player	7.0.67.0	-
运行在以下环境
应用	adobe	flash_player	7.0.68.0	-
运行在以下环境
应用	adobe	flash_player	7.0.69.0	-
运行在以下环境
应用	adobe	flash_player	7.0.70.0	-
运行在以下环境
应用	adobe	flash_player	7.0.73.0	-
运行在以下环境
应用	adobe	flash_player	7.1	-
运行在以下环境
应用	adobe	flash_player	7.1.1	-
运行在以下环境
应用	adobe	flash_player	7.2	-
运行在以下环境
应用	adobe	flash_player	8.0	-
运行在以下环境
应用	adobe	flash_player	8.0.22.0	-
运行在以下环境
应用	adobe	flash_player	8.0.24.0	-
运行在以下环境
应用	adobe	flash_player	8.0.33.0	-
运行在以下环境
应用	adobe	flash_player	8.0.34.0	-
运行在以下环境
应用	adobe	flash_player	8.0.35.0	-
运行在以下环境
应用	adobe	flash_player	8.0.39.0	-
运行在以下环境
应用	adobe	flash_player	8.0.42.0	-
运行在以下环境
应用	adobe	flash_player	9.0	-
运行在以下环境
应用	adobe	flash_player	9.0.112.0	-
运行在以下环境
应用	adobe	flash_player	9.0.114.0	-
运行在以下环境
应用	adobe	flash_player	9.0.115.0	-
运行在以下环境
应用	adobe	flash_player	9.0.124.0	-
运行在以下环境
应用	adobe	flash_player	9.0.125.0	-
运行在以下环境
应用	adobe	flash_player	9.0.151.0	-
运行在以下环境
应用	adobe	flash_player	9.0.152.0	-
运行在以下环境
应用	adobe	flash_player	9.0.155.0	-
运行在以下环境
应用	adobe	flash_player	9.0.159.0	-
运行在以下环境
应用	adobe	flash_player	9.0.16	-
运行在以下环境
应用	adobe	flash_player	9.0.18d60	-
运行在以下环境
应用	adobe	flash_player	9.0.20	-
运行在以下环境
应用	adobe	flash_player	9.0.20.0	-
运行在以下环境
应用	adobe	flash_player	9.0.246.0	-
运行在以下环境
应用	adobe	flash_player	9.0.260.0	-
运行在以下环境
应用	adobe	flash_player	9.0.262.0	-
运行在以下环境
应用	adobe	flash_player	9.0.277.0	-
运行在以下环境
应用	adobe	flash_player	9.0.28	-
运行在以下环境
应用	adobe	flash_player	9.0.28.0	-
运行在以下环境
应用	adobe	flash_player	9.0.283.0	-
运行在以下环境
应用	adobe	flash_player	9.0.31	-
运行在以下环境
应用	adobe	flash_player	9.0.31.0	-
运行在以下环境
应用	adobe	flash_player	9.0.45.0	-
运行在以下环境
应用	adobe	flash_player	9.0.47.0	-
运行在以下环境
应用	adobe	flash_player	9.0.48.0	-
运行在以下环境
应用	adobe	flash_player	9.125.0	-
运行在以下环境
系统	opensuse_11.2	flash-player	*		Up to (excluding) 10.2.159.1-0.2.1
运行在以下环境
系统	opensuse_11.3	flash-player	*		Up to (excluding) 10.2.159.1-0.2.1
运行在以下环境
系统	opensuse_11.4	flash-player	*		Up to (excluding) 10.2.159.1-0.2.1
运行在以下环境
系统	redhat_6	flash-plugin	*		Up to (excluding) 0:10.2.159.1-1.el5
运行在以下环境
系统	suse_12	flash-player	*		Up to (excluding) 11.2.202.406-1