Sicherheitsbulletins

Kurzbeschreibung

Bestätigung

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung während der Deaktivierung oder Deinstallation einer Schwachstelle für die Rechteausweitung ausgesetzt sein könnte, wenn die Anwendung ohne vorherige Deinstallation neu installiert wird, was Angreifer zur Ausführung bösartiger Aktionen ausnutzen könnten. Dies geschieht aufgrund der unzureichenden Berechtigungseinstellung für den bei der Installation verwendeten Ordner „/usr/local/share/foxit“, sodass Angreifer mit eingeschränkten Berechtigungen auf einfache Weise die Skriptdateien in diesem Verzeichnis manipulieren können.

• Tomas Kabrt

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte Kontrollkästchen-Feldobjekte oder AcroForms verarbeitet werden, was Angreifer ausnutzen könnten, um Remotecode auszuführen. Dies tritt auf, wenn die Anwendung einen wilden Zeiger oder ein Objekt verwendet, das ohne angemessene Validierung freigegeben wurde, oder es nicht schafft, die Anmerkungselemente beim Bearbeiten der Antwortnotiz einer Anmerkung mit JavaScript richtig zu synchronisieren. (CVE-2024-28888, CVE-2024-7725, CVE-2024-9254)

• KPC von Cisco Talos
• Anonym in Zusammenarbeit mit der Trend Micro Zero Day Initiative

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte Kontrollkästchen-Feldobjekte oder AcroForms verarbeitet werden, was Angreifer ausnutzen könnten, um Remotecode auszuführen. Dies tritt auf, wenn die Anwendung einen wilden Zeiger oder ein Objekt verwendet, das ohne angemessene Validierung freigegeben wurde, oder es nicht schafft, die Anmerkungselemente beim Bearbeiten der Antwortnotiz einer Anmerkung mit JavaScript richtig zu synchronisieren. (CVE-2024-28888, CVE-2024-7725, CVE-2024-9254)

• KPC von Cisco Talos
• Anonym in Zusammenarbeit mit der Trend Micro Zero Day Initiative

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte Kontrollkästchen-Feldobjekte, Dokumentobjekte, Anmerkungsobjekte oder AcroForms verarbeitet werden, was Angreifer ausnutzen könnten, um Remotecode auszuführen oder Informationen offenzulegen. Dies tritt auf, wenn die Anwendung einen wilden Zeiger oder ein Objekt verwendet, das ohne angemessene Validierung freigegeben wurde, es nicht richtig synchronisiert die Anmerkungselemente beim Umgang mit der Antwortnotiz einer Anmerkung mittels JavaScript, oder es versäumt, den Schriftartencache nach dem Löschen einer Seite korrekt zu aktualisieren. (CVE-2024-28888, CVE-2024-7722, CVE-2024-7723, CVE-2024-7724, CVE-2024-7725, CVE-2024-9243, CVE-2024-9246, CVE-2024-9250, CVE-2024-9252, CVE-2024-9253, CVE-2024-9251, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256)

• KPC von Cisco Talos
• Anonym in Zusammenarbeit mit der Trend Micro Zero Day Initiative
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potentielle Probleme behoben, bei denen die Anwendung einer Schwachstelle für die Rechteausweitung ausgesetzt sein könnte, wenn ein Update durchgeführt oder ein Plug-in installiert wird. Dies könnten Angreifer ausnutzen, um beliebige Dateien zu löschen oder beliebigen Code auszuführen, um so Rechteausweitungsangriffe durchzuführen. Dies geschieht aufgrund einer falschen Zuweisung von Berechtigungen für die vom Aktualisierungsdienst verwendeten Ressourcen, einer unsachgemäßen Signaturprüfung und einer unvollständigen Zertifikatsprüfung für den Updater, einer schwachen Zufallseinstellung für den Namen des temporären Ordners während einer Plug-in-Installation oder eines unsachgemäßen DLL-Ladens ohne Verwendung der integrierten Manifestdatei. (CVE-2024-9245, CVE-2024-9244, CVE-2024-38393, CVE-2024-48618)

• Patrick Nassef Henry (@Patrick0x41) in Zusammenarbeit mit Trend Micro Zero Day Initiative
• EthicalChaos in Zusammenarbeit mit der Trend Micro Zero Day Initiative
• Aobo Wang von Chaitin Security Research Lab
• Dong-uk Kim von KAIST Hacking Lab (@justlikebono)
• Sascha Meyer von GAI NetConsult GmbH
• CrisprXiang mit FDU

Es wurden potenzielle Probleme behoben, bei denen die Anwendung beim Parsen bestimmter PDF-Dateien oder beim Umgang mit bestimmten Anmerkungsobjekten einer Out-of-Bounds-Lese-/Schreibschwachstelle ausgesetzt sein und abstürzen könnte, was Angreifer zur Ausführung von Remotecode ausnutzen könnten. Dies geschieht, wenn die Anwendung Daten liest oder schreibt, die die Grenzen eines zugewiesenen Objekts oder Puffers überschreiten. (CVE-2024-9247, CVE-2024-9249, CVE-2024-9248)

• Anonym in Zusammenarbeit mit der Trend Micro Zero Day Initiative

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung bei der Durchführung eines Updates einer Schwachstelle durch so genanntes „Side-Loading“ ausgesetzt sein könnte, die Angreifer ausnutzen konnten, um bösartige Nutzlasten auszuführen, indem sie die Aktualisierungsdatei durch eine bösartige Datei ersetzten. Dies geschieht, weil die Anwendung bei der Ausführung des Aktualisierungsdiensts die Integrität des Updaters nicht überprüfen kann. (CVE-2024-41605)

• Jukka Juntunen / Hypervisio Oy

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Schwachstelle durch Null-Zeiger-Dereferenzierung ausgesetzt sein und abstürzen könnte, wenn bestimmte PDF-Dateien mit einem abnormalen StructTreeRoot-Wörterbucheintrag gescrollt wurden, was Angreifer für einen Denial-of-Service-Angriff ausnutzen konnten. Dieses Problem ist auf die Verwendung eines Null-Zeigers ohne ordnungsgemäße Validierung zurückzuführen.

• Haifei Li von EXPMON

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte Kontrollkästchen-Feldobjekte, Dokumentobjekte, Anmerkungsobjekte oder AcroForms verarbeitet werden, was Angreifer ausnutzen könnten, um Remotecode auszuführen oder Informationen offenzulegen. Dies tritt auf, wenn die Anwendung einen wilden Zeiger oder ein Objekt verwendet, das ohne angemessene Validierung freigegeben wurde, es nicht richtig synchronisiert die Anmerkungselemente beim Umgang mit der Antwortnotiz einer Anmerkung mittels JavaScript, oder es versäumt, den Schriftartencache nach dem Löschen einer Seite korrekt zu aktualisieren. (CVE-2024-28888, CVE-2024-7722, CVE-2024-7723, CVE-2024-7724, CVE-2024-7725, CVE-2024-9243, CVE-2024-9246, CVE-2024-9250, CVE-2024-9252, CVE-2024-9253, CVE-2024-9251, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256)

• KPC von Cisco Talos
• Anonymous in Zusammenarbeit mit der Trend Micro Zero Day Initiative
• Mat Powell von Trend im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potentielle Probleme behoben, bei denen die Anwendung einer Schwachstelle für die Rechteausweitung ausgesetzt sein könnte, wenn ein Update durchgeführt oder ein Plug-in installiert wird. Dies könnten Angreifer ausnutzen, um beliebige Dateien zu löschen oder beliebigen Code auszuführen, um so Rechteausweitungsangriffe durchzuführen. Dies geschieht aufgrund einer falschen Zuweisung von Berechtigungen für die vom Aktualisierungsdienst verwendeten Ressourcen, einer unsachgemäßen Signaturprüfung und einer unvollständigen Zertifikatsprüfung für den Updater, einer schwachen Zufallseinstellung für den Namen des temporären Ordners während einer Plug-in-Installation oder eines unsachgemäßen DLL-Ladens ohne Verwendung der integrierten Manifestdatei. (CVE-2024-9245, CVE-2024-9244, CVE-2024-38393, CVE-2024-48618)

• Patrick Nassef Henry (@Patrick0x41) in Zusammenarbeit mit Trend Micro Zero Day Initiative
• EthicalChaos in Zusammenarbeit mit der Trend Micro Zero Day Initiative
• Aobo Wang von Chaitin Security Research Lab
• Dong-uk Kim von KAIST Hacking Lab (@justlikebono)
• Sascha Meyer von GAI NetConsult GmbH
• CrisprXiang mit FDU

Es wurden potenzielle Probleme behoben, bei denen die Anwendung beim Parsen bestimmter PDF-Dateien oder beim Umgang mit bestimmten Anmerkungsobjekten einer Out-of-Bounds-Lese-/Schreibschwachstelle ausgesetzt sein und abstürzen könnte, was Angreifer zur Ausführung von Remotecode ausnutzen könnten. Dies geschieht, wenn die Anwendung Daten liest oder schreibt, die die Grenzen eines zugewiesenen Objekts oder Puffers überschreiten. (CVE-2024-9247, CVE-2024-9249, CVE-2024-9248)

• Anonymous in Zusammenarbeit mit der Trend Micro Zero Day Initiative

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung bei der Durchführung eines Updates einer Schwachstelle durch so genanntes „Side-Loading“ ausgesetzt sein könnte, die Angreifer ausnutzen konnten, um bösartige Nutzlasten auszuführen, indem sie die Aktualisierungsdatei durch eine bösartige Datei ersetzten. Dies geschieht, weil die Anwendung bei der Ausführung des Aktualisierungsdiensts die Integrität des Updaters nicht überprüfen kann. (CVE-2024-41605)

• Jukka Juntunen / Hypervisio Oy

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Schwachstelle durch Null-Zeiger-Dereferenzierung ausgesetzt sein und abstürzen könnte, wenn bestimmte PDF-Dateien mit einem abnormalen StructTreeRoot-Wörterbucheintrag gescrollt wurden, was Angreifer für einen Denial-of-Service-Angriff ausnutzen konnten. Dieses Problem ist auf die Verwendung eines Null-Zeigers ohne ordnungsgemäße Validierung zurückzuführen.

• Haifei Li von EXPMON

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte Kontrollkästchen-Feldobjekte, Anmerkungsobjekte oder AcroForms verarbeitet werden, was Angreifer ausnutzen könnten, um Remotecode auszuführen oder Informationen offenzulegen. Dies tritt auf, wenn die Anwendung einen wilden Zeiger oder ein Objekt verwendet, das ohne angemessene Validierung freigegeben wurde, es nicht richtig synchronisiert die Anmerkungselemente beim Umgang mit der Antwortnotiz einer Anmerkung mittels JavaScript, oder es versäumt, den Schriftartencache nach dem Löschen einer Seite korrekt zu aktualisieren. (CVE-2024-28888, CVE-2024-9243, CVE-2024-9246, CVE-2024-9250, CVE-2024-9252, CVE-2024-9253, CVE-2024-9251, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256)

• KPC von Cisco Talos
• Anonymous in Zusammenarbeit mit der Trend Micro Zero Day Initiative
• Mat Powell von Trend im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potentielle Probleme behoben, bei denen die Anwendung einer Schwachstelle für die Rechteausweitung ausgesetzt sein könnte, wenn ein Update durchgeführt oder ein Plug-in installiert wird. Dies könnten Angreifer ausnutzen, um beliebige Dateien zu löschen oder beliebigen Code auszuführen, um so Rechteausweitungsangriffe durchzuführen. Dies geschieht aufgrund einer falschen Zuweisung von Berechtigungen für die vom Aktualisierungsdienst verwendeten Ressourcen, einer unsachgemäßen Signaturprüfung und einer unvollständigen Zertifikatsprüfung für den Updater, einer schwachen Zufallseinstellung für den Namen des temporären Ordners während einer Plug-in-Installation oder eines unsachgemäßen DLL-Ladens ohne Verwendung der integrierten Manifestdatei. (CVE-2024-9245, CVE-2024-9244, CVE-2024-38393, CVE-2024-48618)

• Patrick Nassef Henry (@Patrick0x41) in Zusammenarbeit mit Trend Micro Zero Day Initiative
• EthicalChaos in Zusammenarbeit mit der Trend Micro Zero Day Initiative
• Aobo Wang von Chaitin Security Research Lab
• Dong-uk Kim von KAIST Hacking Lab (@justlikebono)
• Sascha Meyer von GAI NetConsult GmbH
• CrisprXiang mit FDU

Es wurden potenzielle Probleme behoben, bei denen die Anwendung beim Parsen bestimmter PDF-Dateien oder beim Umgang mit bestimmten Anmerkungsobjekten einer Out-of-Bounds-Lese-/Schreibschwachstelle ausgesetzt sein und abstürzen könnte, was Angreifer zur Ausführung von Remotecode ausnutzen könnten. Dies geschieht, wenn die Anwendung Daten liest oder schreibt, die die Grenzen eines zugewiesenen Objekts oder Puffers überschreiten. (CVE-2024-9247, CVE-2024-9249, CVE-2024-9248)

• Anonymous in Zusammenarbeit mit der Trend Micro Zero Day Initiative

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung bei der Durchführung eines Updates einer Schwachstelle durch so genanntes „Side-Loading“ ausgesetzt sein könnte, die Angreifer ausnutzen konnten, um bösartige Nutzlasten auszuführen, indem sie die Aktualisierungsdatei durch eine bösartige Datei ersetzten. Dies geschieht, weil die Anwendung bei der Ausführung des Aktualisierungsdiensts die Integrität des Updaters nicht überprüfen kann. (CVE-2024-41605)

• Jukka Juntunen / Hypervisio Oy

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Schwachstelle durch Null-Zeiger-Dereferenzierung ausgesetzt sein und abstürzen könnte, wenn bestimmte PDF-Dateien mit einem abnormalen StructTreeRoot-Wörterbucheintrag gescrollt wurden, was Angreifer für einen Denial-of-Service-Angriff ausnutzen konnten. Dieses Problem ist auf die Verwendung eines Null-Zeigers ohne ordnungsgemäße Validierung zurückzuführen.

• Haifei Li von EXPMON

Kurzbeschreibung

Bestätigung

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung während der Deaktivierung oder Deinstallation einer Schwachstelle für die Rechteausweitung ausgesetzt sein könnte, wenn die Anwendung ohne vorherige Deinstallation neu installiert wird, was Angreifer zur Ausführung bösartiger Aktionen ausnutzen könnten. Dies geschieht aufgrund der unzureichenden Berechtigungseinstellung für den bei der Installation verwendeten Ordner „/usr/local/share/foxit“, sodass Angreifer mit eingeschränkten Berechtigungen auf einfache Weise die Skriptdateien in diesem Verzeichnis manipulieren können.

• Tomas Kabrt

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte Kontrollkästchen-Feldobjekte, Anmerkungsobjekte oder AcroForms verarbeitet werden, was Angreifer ausnutzen könnten, um Remotecode auszuführen. Dies tritt auf, wenn die Anwendung einen wilden Zeiger oder ein Objekt verwendet, das ohne angemessene Validierung freigegeben wurde, oder es nicht schafft, die Anmerkungselemente beim Bearbeiten der Antwortnotiz einer Anmerkung mit JavaScript richtig zu synchronisieren. (CVE-2024-28888, CVE-2024-7725, CVE-2024-9243, CVE-2024-9254)

• KPC von Cisco Talos
• Anonymous in Zusammenarbeit mit der Trend Micro Zero Day Initiative

Kurzbeschreibung

Bestätigung

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung während der Deaktivierung oder Deinstallation einer Schwachstelle für die Rechteausweitung ausgesetzt sein könnte, wenn die Anwendung ohne vorherige Deinstallation neu installiert wird, was Angreifer zur Ausführung bösartiger Aktionen ausnutzen könnten. Dies geschieht aufgrund der unzureichenden Berechtigungseinstellung für den bei der Installation verwendeten Ordner „/usr/local/share/foxit“, sodass Angreifer mit eingeschränkten Berechtigungen auf einfache Weise die Skriptdateien in diesem Verzeichnis manipulieren können.

• Tomas Kabrt

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte Kontrollkästchen-Feldobjekte, Anmerkungsobjekte oder AcroForms verarbeitet werden, was Angreifer ausnutzen könnten, um Remotecode auszuführen. Dies tritt auf, wenn die Anwendung einen wilden Zeiger oder ein Objekt verwendet, das ohne angemessene Validierung freigegeben wurde, oder es nicht schafft, die Anmerkungselemente beim Bearbeiten der Antwortnotiz einer Anmerkung mit JavaScript richtig zu synchronisieren. (CVE-2024-28888, CVE-2024-7725, CVE-2024-9243, CVE-2024-9254)

• KPC von Cisco Talos
• Anonymous in Zusammenarbeit mit der Trend Micro Zero Day Initiative

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte Kontrollkästchen-Feldobjekte, Anmerkungsobjekte oder AcroForms verarbeitet werden, was Angreifer ausnutzen könnten, um Remotecode auszuführen oder Informationen offenzulegen. Dies tritt auf, wenn die Anwendung einen wilden Zeiger oder ein Objekt verwendet, das ohne angemessene Validierung freigegeben wurde, es nicht richtig synchronisiert die Anmerkungselemente beim Umgang mit der Antwortnotiz einer Anmerkung mittels JavaScript, oder es versäumt, den Schriftartencache nach dem Löschen einer Seite korrekt zu aktualisieren. (CVE-2024-28888, CVE-2024-9243, CVE-2024-9246, CVE-2024-9250, CVE-2024-9252, CVE-2024-9253, CVE-2024-9251, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256)

• KPC von Cisco Talos
• Anonymous in Zusammenarbeit mit der Trend Micro Zero Day Initiative
• Mat Powell von Trend im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potentielle Probleme behoben, bei denen die Anwendung einer Schwachstelle für die Rechteausweitung ausgesetzt sein könnte, wenn ein Update durchgeführt oder ein Plug-in installiert wird. Dies könnten Angreifer ausnutzen, um beliebige Dateien zu löschen oder beliebigen Code auszuführen, um so Rechteausweitungsangriffe durchzuführen. Dies geschieht aufgrund einer falschen Zuweisung von Berechtigungen für die vom Aktualisierungsdienst verwendeten Ressourcen, einer unsachgemäßen Signaturprüfung und einer unvollständigen Zertifikatsprüfung für den Updater, einer schwachen Zufallseinstellung für den Namen des temporären Ordners während einer Plug-in-Installation oder eines unsachgemäßen DLL-Ladens ohne Verwendung der integrierten Manifestdatei. (CVE-2024-9245, CVE-2024-9244, CVE-2024-38393, CVE-2024-48618)

• Patrick Nassef Henry (@Patrick0x41) in Zusammenarbeit mit Trend Micro Zero Day Initiative
• EthicalChaos in Zusammenarbeit mit der Trend Micro Zero Day Initiative
• Aobo Wang von Chaitin Security Research Lab
• Dong-uk Kim von KAIST Hacking Lab (@justlikebono)
• Sascha Meyer von GAI NetConsult GmbH
• CrisprXiang mit FDU

Es wurden potenzielle Probleme behoben, bei denen die Anwendung beim Parsen bestimmter PDF-Dateien oder beim Umgang mit bestimmten Anmerkungsobjekten einer Out-of-Bounds-Lese-/Schreibschwachstelle ausgesetzt sein und abstürzen könnte, was Angreifer zur Ausführung von Remotecode ausnutzen könnten. Dies geschieht, wenn die Anwendung Daten liest oder schreibt, die die Grenzen eines zugewiesenen Objekts oder Puffers überschreiten. (CVE-2024-9247, CVE-2024-9249, CVE-2024-9248)

• Anonymous in Zusammenarbeit mit der Trend Micro Zero Day Initiative

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung bei der Durchführung eines Updates einer Schwachstelle durch so genanntes „Side-Loading“ ausgesetzt sein könnte, die Angreifer ausnutzen konnten, um bösartige Nutzlasten auszuführen, indem sie die Aktualisierungsdatei durch eine bösartige Datei ersetzten. Dies geschieht, weil die Anwendung bei der Ausführung des Aktualisierungsdiensts die Integrität des Updaters nicht überprüfen kann. (CVE-2024-41605)

• Jukka Juntunen / Hypervisio Oy

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Schwachstelle durch Null-Zeiger-Dereferenzierung ausgesetzt sein und abstürzen könnte, wenn bestimmte PDF-Dateien mit einem abnormalen StructTreeRoot-Wörterbucheintrag gescrollt wurden, was Angreifer für einen Denial-of-Service-Angriff ausnutzen konnten. Dieses Problem ist auf die Verwendung eines Null-Zeigers ohne ordnungsgemäße Validierung zurückzuführen.

• Haifei Li von EXPMON

Kurzbeschreibung

Bestätigung

Es wurde ein Problem behoben, das eine teilweise Schwärzung von Informationen verursacht.
Bitte beachten Sie, dass das Problem unter den folgenden Bedingungen auftritt:

1. Wenn Sie die folgenden betroffenen Versionen verwenden:
1. Windows-Editor-Versionen: PDF Editor v13.0 - v13.1.2 und PDF Editor v2023.2 - v2024.2.2; und
2. Mac-Editor-Versionen: PDF Editor v2024.1, v2024.2, v2024.2.1, v2024.2.2;
2. Wenn Sie die Funktion „Suchen und Schwärzen“ oder „Smart Redact“ verwenden (das Problem betrifft nicht die manuelle Markierung von Text und Bildern vor dem Schwärzen);
3. Wenn Ihr Suchtext mehrere Wörter mit einem Leerzeichen enthält; und
4. Wenn Ihr Suchtext innerhalb desselben Textobjekts ein Zeichen enthält, das größer ist als Ihr Suchtext innerhalb desselben Textobjekts. Das Problem tritt nicht auf, wenn das Zeichen Teil des Suchbegriffs ist.

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und beim Umgang mit bestimmten Doc-Objekten oder AcroForms abstürzen könnte, was Angreifer ausnutzen könnten, um Remote-Code auszuführen oder Informationen offenzulegen. Dies geschieht aufgrund der Verwendung eines wilden Zeigers oder eines Objekts, das ohne ordnungsgemäße Validierung freigegeben wurde. (CVE-2024-7722, CVE-2024-7723, CVE-2024-7724, CVE-2024-7725)

• Anonymous in Zusammenarbeit mit der Trend Micro Zero Day Initiative

Es wurde ein Problem im PDF Editor behoben, das eine teilweise Schwärzung von Informationen verursachte.
Das Problem trat unter den folgenden Bedingungen auf:

1. Wenn Sie die folgenden betroffenen Versionen verwenden:
1. Windows-Editor-Versionen: PDF Editor v13.0 - v13.1.2 und PDF Editor v2023.2 - v2024.2.2; und
2. Mac-Editor-Versionen: PDF Editor v2024.1, v2024.2, v2024.2.1, v2024.2.2;2)
2. Wenn Sie die Funktion „Suchen und Schwärzen“ oder „Smart Redact“ verwenden (das Problem betrifft nicht die manuelle Markierung von Text und Bildern vor dem Schwärzen);
3. Wenn Ihr Suchtext mehrere Wörter mit einem Leerzeichen enthält; und
4. Wenn Ihr Suchtext innerhalb desselben Textobjekts ein Zeichen enthält, das größer ist als Ihr Suchtext innerhalb desselben Textobjekts. Das Problem tritt nicht auf, wenn das Zeichen Teil des Suchbegriffs ist.

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und beim Umgang mit bestimmten Doc-Objekten oder AcroForms abstürzen könnte, was Angreifer ausnutzen könnten, um Remote-Code auszuführen oder Informationen offenzulegen. Dies geschieht aufgrund der Verwendung eines wilden Zeigers oder eines Objekts, das ohne ordnungsgemäße Validierung freigegeben wurde. (CVE-2024-7722, CVE-2024-7723, CVE-2024-7724, CVE-2024-7725)

• Anonymous in Zusammenarbeit mit der Trend Micro Zero Day Initiative

Es wurde ein Problem behoben, das eine teilweise Schwärzung von Informationen verursacht.
Bitte beachten Sie, dass das Problem unter den folgenden Bedingungen auftritt:

1. Wenn Sie die folgenden betroffenen Versionen verwenden:
1. Windows-Editor-Versionen: PDF Editor v13.0 - v13.1.2 und PDF Editor v2023.2 - v2024.2.2; und
2. Mac-Editor-Versionen: PDF Editor v2024.1, v2024.2, v2024.2.1, v2024.2.2;
2. Wenn Sie die Funktion „Suchen und Schwärzen“ oder „Smart Redact“ verwenden (das Problem betrifft nicht die manuelle Markierung von Text und Bildern vor dem Schwärzen);
3. Wenn Ihr Suchtext mehrere Wörter mit einem Leerzeichen enthält; und
4. Wenn Ihr Suchtext innerhalb desselben Textobjekts ein Zeichen enthält, das größer ist als Ihr Suchtext innerhalb desselben Textobjekts. Das Problem tritt nicht auf, wenn das Zeichen Teil des Suchbegriffs ist.

Kurzbeschreibung

Bestätigung

Behebung eines potenziellen Problems. Beim Öffnen bestimmter PDF-Dateien, die die Aktion „Datei starten“ enthalten, kann die Anwendung versteckten Gefahren ausgesetzt sein, die in gängigen Tools verborgen sind. Dies könnten Angreifer ausnutzen, um Benutzer zur Ausführung schädlicher Befehle zu verleiten. Dies wird im Dialogfeld für die Sicherheitswarnung angezeigt, da „OK“ als standardmäßig ausgewählte Option angezeigt wird. Das kann dazu führen, dass Benutzer gewohnheitsmäßig auf „OK“ klicken, ohne die damit verbundenen potenziellen Risiken zu kennen.

• Haifei Li von EXPMON und @SquiblydooBlog
• Check Point Research (CPR)

Behebung potenzieller Probleme, bei denen die Anwendung bei der Durchführung einer Aktualisierung zur Wettlaufbedingung „Time-of-Check Time-of-Use“ (TOCTOU) oder zu einer Schwachstelle für Privilegieneskalation führen könnte, die Angreifer ausnutzen könnten, um Angriffe zur Privilegieneskalation durchzuführen, indem sie die Aktualisierungsdatei gegen eine schädliche Datei austauschen. Dies tritt auf, wenn die Anwendung das Zertifikat der ausführbaren Datei des Aktualisierers nicht richtig validiert oder die Berechtigungen der Aktualisierungsdatei nach der Zertifikatsvalidierung nicht sperrt. (CVE-2024-29072)

• Haboob Labs
• KPC von Cisco Talos

Kurzbeschreibung

Bestätigung

Behebung eines potenziellen Problems. Beim Öffnen bestimmter PDF-Dateien, die die Aktion „Datei starten“ enthalten, kann die Anwendung versteckten Gefahren ausgesetzt sein, die in gängigen Tools verborgen sind. Dies könnten Angreifer ausnutzen, um Benutzer zur Ausführung schädlicher Befehle zu verleiten. Dies wird im Dialogfeld für die Sicherheitswarnung angezeigt, da „OK“ als standardmäßig ausgewählte Option angezeigt wird. Das kann dazu führen, dass Benutzer gewohnheitsmäßig auf „OK“ klicken, ohne die damit verbundenen potenziellen Risiken zu kennen.

• Haifei Li von EXPMON und @SquiblydooBlog
• Check Point Research (CPR)

Behebung potenzieller Probleme, bei denen die Anwendung bei der Durchführung einer Aktualisierung zur Wettlaufbedingung „Time-of-Check Time-of-Use“ (TOCTOU) oder zu einer Schwachstelle für Privilegieneskalation führen könnte, die Angreifer ausnutzen könnten, um Angriffe zur Privilegieneskalation durchzuführen, indem sie die Aktualisierungsdatei gegen eine schädliche Datei austauschen. Dies tritt auf, wenn die Anwendung das Zertifikat der ausführbaren Datei des Aktualisierers nicht richtig validiert oder die Berechtigungen der Aktualisierungsdatei nach der Zertifikatsvalidierung nicht sperrt. (CVE-2024-29072)

• Haboob Labs
• KPC von Cisco Talos

Kurzbeschreibung

Bestätigung

Behebung eines potenziellen Problems. Beim Öffnen bestimmter PDF-Dateien, die die Aktion „Datei starten“ enthalten, kann die Anwendung versteckten Gefahren ausgesetzt sein, die in gängigen Tools verborgen sind. Dies könnten Angreifer ausnutzen, um Benutzer zur Ausführung schädlicher Befehle zu verleiten. Dies wird im Dialogfeld für die Sicherheitswarnung angezeigt, da „OK“ als standardmäßig ausgewählte Option angezeigt wird. Das kann dazu führen, dass Benutzer gewohnheitsmäßig auf „OK“ klicken, ohne die damit verbundenen potenziellen Risiken zu kennen.

• Haifei Li von EXPMON und @SquiblydooBlog
• Check Point Research (CPR)

Behebung potenzieller Probleme, bei denen die Anwendung bei der Durchführung einer Aktualisierung zur Wettlaufbedingung „Time-of-Check Time-of-Use“ (TOCTOU) oder zu einer Schwachstelle für Privilegieneskalation führen könnte, die Angreifer ausnutzen könnten, um Angriffe zur Privilegieneskalation durchzuführen, indem sie die Aktualisierungsdatei gegen eine schädliche Datei austauschen. Dies tritt auf, wenn die Anwendung das Zertifikat der ausführbaren Datei des Aktualisierers nicht richtig validiert oder die Berechtigungen der Aktualisierungsdatei nach der Zertifikatsvalidierung nicht sperrt. (CVE-2024-29072)

• Haboob Labs
• KPC von Cisco Talos

Kurzbeschreibung

Bestätigung

Behebung eines potenziellen Problems. Beim Öffnen bestimmter PDF-Dateien, die die Aktion „Datei starten“ enthalten, kann die Anwendung versteckten Gefahren ausgesetzt sein, die in gängigen Tools verborgen sind. Dies könnten Angreifer ausnutzen, um Benutzer zur Ausführung schädlicher Befehle zu verleiten. Dies wird im Dialogfeld für die Sicherheitswarnung angezeigt, da „OK“ als standardmäßig ausgewählte Option angezeigt wird. Das kann dazu führen, dass Benutzer gewohnheitsmäßig auf „OK“ klicken, ohne die damit verbundenen potenziellen Risiken zu kennen.

• Haifei Li von EXPMON und @SquiblydooBlog
• Check Point Research (CPR)

Kurzbeschreibung

Bestätigung

Behebung eines potenziellen Problems. Beim Öffnen bestimmter PDF-Dateien, die die Aktion „Datei starten“ enthalten, kann die Anwendung versteckten Gefahren ausgesetzt sein, die in gängigen Tools verborgen sind. Dies könnten Angreifer ausnutzen, um Benutzer zur Ausführung schädlicher Befehle zu verleiten. Dies wird im Dialogfeld für die Sicherheitswarnung angezeigt, da „OK“ als standardmäßig ausgewählte Option angezeigt wird. Das kann dazu führen, dass Benutzer gewohnheitsmäßig auf „OK“ klicken, ohne die damit verbundenen potenziellen Risiken zu kennen.

• Haifei Li von EXPMON und @SquiblydooBlog
• Check Point Research (CPR)

Kurzbeschreibung

Bestätigung

Behebung eines potenziellen Problems. Beim Öffnen bestimmter PDF-Dateien, die die Aktion „Datei starten“ enthalten, kann die Anwendung versteckten Gefahren ausgesetzt sein, die in gängigen Tools verborgen sind. Dies könnten Angreifer ausnutzen, um Benutzer zur Ausführung schädlicher Befehle zu verleiten. Dies wird im Dialogfeld für die Sicherheitswarnung angezeigt, da „OK“ als standardmäßig ausgewählte Option angezeigt wird. Das kann dazu führen, dass Benutzer gewohnheitsmäßig auf „OK“ klicken, ohne die damit verbundenen potenziellen Risiken zu kennen.

• Haifei Li von EXPMON und @SquiblydooBlog
• Check Point Research (CPR)

Kurzbeschreibung

Bestätigung

Behebung eines potenziellen Problems. Beim Öffnen bestimmter PDF-Dateien, die die Aktion „Datei starten“ enthalten, kann die Anwendung versteckten Gefahren ausgesetzt sein, die in gängigen Tools verborgen sind. Dies könnten Angreifer ausnutzen, um Benutzer zur Ausführung schädlicher Befehle zu verleiten. Dies wird im Dialogfeld für die Sicherheitswarnung angezeigt, da „OK“ als standardmäßig ausgewählte Option angezeigt wird. Das kann dazu führen, dass Benutzer gewohnheitsmäßig auf „OK“ klicken, ohne die damit verbundenen potenziellen Risiken zu kennen.

• Haifei Li von EXPMON und @SquiblydooBlog
• Check Point Research (CPR)

Behebung potenzieller Probleme, bei denen die Anwendung bei der Durchführung einer Aktualisierung zur Wettlaufbedingung „Time-of-Check Time-of-Use“ (TOCTOU) oder zu einer Schwachstelle für Privilegieneskalation führen könnte, die Angreifer ausnutzen könnten, um Angriffe zur Privilegieneskalation durchzuführen, indem sie die Aktualisierungsdatei gegen eine schädliche Datei austauschen. Dies tritt auf, wenn die Anwendung das Zertifikat der ausführbaren Datei des Aktualisierers nicht richtig validiert oder die Berechtigungen der Aktualisierungsdatei nach der Zertifikatsvalidierung nicht sperrt. (CVE-2024-29072)

• Haboob Labs
• KPC von Cisco Talos

Kurzbeschreibung

Bestätigung

Behebung eines potenziellen Problems. Beim Öffnen bestimmter PDF-Dateien, die die Aktion „Datei starten“ enthalten, kann die Anwendung versteckten Gefahren ausgesetzt sein, die in gängigen Tools verborgen sind. Dies könnten Angreifer ausnutzen, um Benutzer zur Ausführung schädlicher Befehle zu verleiten. Dies wird im Dialogfeld für die Sicherheitswarnung angezeigt, da „OK“ als standardmäßig ausgewählte Option angezeigt wird. Das kann dazu führen, dass Benutzer gewohnheitsmäßig auf „OK“ klicken, ohne die damit verbundenen potenziellen Risiken zu kennen.

• Haifei Li von EXPMON und @SquiblydooBlog
• Check Point Research (CPR)

Kurzbeschreibung

Acknowledgement

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für User-After-Free- oder Typ-Konfusions-Schwachstellen sein und abstürzen konnte, wenn bestimmte PDF-Dateien mit JavaScripts geöffnet wurden, die Angreifer ausnutzen könnten, um beliebigen Code auszuführen. Dies tritt aufgrund der Verwendung eines Objekts auf, das ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurde. (CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• KPC von Cisco Talos

Kurzbeschreibung

Acknowledgement

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für User-After-Free-Schwachstellen sein und abstürzen konnte, wenn bestimmte PDF-Dateien mit JavaScripts geöffnet wurden, die Angreifer ausnutzen könnten, um beliebigen Code auszuführen. Dies tritt aufgrund der Verwendung eines Objekts auf, das ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurde. (CVE-2024-25648)

• KPC von Cisco Talos

Kurzbeschreibung

Acknowledgement

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free-, Out-of-Bounds Read- oder Typ-Konfusions-Schwachstellen sein und abstürzen konnte, wenn bestimmte PDF-Dateien mit JavaScripts geöffnet oder bestimmte Doc-, Annotation-, Signatur- oder AcroForm-Objekte analysiert wurden, die Angreifer ausnutzen könnten, um Remote-Code auszuführen. Dies tritt aufgrund der Verwendung von wilden Zeigern, Speicher oder Objekten auf, die ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurden. (CVE-2024-30324, CVE-2024-30327, CVE-2024-30328, CVE-2024-30331, CVE-2024-30336, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30351, CVE-2024-30357, CVE-2024-30348, CVE-2024-30363, CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Jacky So
• Jinxin von Qihoo 360
• KPC von Cisco Talos

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Out-of-Bounds-Read/Write-Schwachstellen sein könnte und abstürzt, wenn bestimmte U3D-Dateien oder Doc-Objekte verarbeitet werden. Angreifer könnten dies ausnutzen, um Remote-Code auszuführen oder Informationen offenzulegen. Dies tritt auf, wenn die Anwendung Daten über die Grenzen eines zugewiesenen Objekts/Puffers liest oder schreibt oder einen Zeiger konvertiert und verwendet, der nicht mit dem Objekttyp übereinstimmt. (CVE-2024-30361, CVE-2024-30362, CVE-2024-30354, CVE-2024-30365, CVE-2024-30366)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell von Trend im Rahmen der Zero Day Initiative von Trend Micro

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Nullpointer-Referenzierung und einen Absturz sein könnte, wenn Multimedia in bestimmten PDF-Dateien wiedergegeben wird, die Angreifer ausnutzen könnten, um einen Denial-of-Service-Angriff zu starten. Dies tritt auf, weil die Anwendung den Nullzeiger verwendet, ohne eine ordnungsgemäße Validierung durchzuführen und keine angemessene Verarbeitung der Situation vornimmt, in der die Leinwand in Breite und Länge auf Null gesetzt ist oder der "/S" Dictionaryeintrag für das Renditionsobjekt geändert wurde.

• Milan Kyselica

Kurzbeschreibung

Acknowledgement

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free-, Out-of-Bounds Read- oder Typ-Konfusions-Schwachstellen sein und abstürzen konnte, wenn bestimmte PDF-Dateien mit JavaScripts geöffnet oder bestimmte Doc-, Annotation-, Signatur- oder AcroForm-Objekte analysiert wurden, die Angreifer ausnutzen könnten, um Remote-Code auszuführen. Dies tritt aufgrund der Verwendung von wilden Zeigern, Speicher oder Objekten auf, die ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurden. (CVE-2024-30324, CVE-2024-30327, CVE-2024-30328, CVE-2024-30331, CVE-2024-30336, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30351, CVE-2024-30357, CVE-2024-30348, CVE-2024-30363, CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Jacky So
• Jinxin von Qihoo 360
• KPC von Cisco Talos

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Out-of-Bounds-Read/Write-Schwachstellen sein könnte und abstürzt, wenn bestimmte U3D-Dateien oder Doc-Objekte verarbeitet werden. Angreifer könnten dies ausnutzen, um Remote-Code auszuführen oder Informationen offenzulegen. Dies tritt auf, wenn die Anwendung Daten über die Grenzen eines zugewiesenen Objekts/Puffers liest oder schreibt oder einen Zeiger konvertiert und verwendet, der nicht mit dem Objekttyp übereinstimmt. (CVE-2024-30361, CVE-2024-30362, CVE-2024-30354, CVE-2024-30365, CVE-2024-30366)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell von Trend im Rahmen der Zero Day Initiative von Trend Micro

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Nullpointer-Referenzierung und einen Absturz sein könnte, wenn Multimedia in bestimmten PDF-Dateien wiedergegeben wird, die Angreifer ausnutzen könnten, um einen Denial-of-Service-Angriff zu starten. Dies tritt auf, weil die Anwendung den Nullzeiger verwendet, ohne eine ordnungsgemäße Validierung durchzuführen und keine angemessene Verarbeitung der Situation vornimmt, in der die Leinwand in Breite und Länge auf Null gesetzt ist oder der "/S" Dictionaryeintrag für das Renditionsobjekt geändert wurde.

• Milan Kyselica

Kurzbeschreibung

Acknowledgement

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free-, Out-of-Bounds Read- oder Typ-Konfusions-Schwachstellen sein und abstürzen konnte, wenn bestimmte PDF-Dateien mit JavaScripts geöffnet oder bestimmte Doc-, Annotation-, Signatur- oder AcroForm-Objekte analysiert wurden, die Angreifer ausnutzen könnten, um Remote-Code auszuführen. Dies tritt aufgrund der Verwendung von wilden Zeigern, Speicher oder Objekten auf, die ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurden. (CVE-2024-30324, CVE-2024-30327, CVE-2024-30328, CVE-2024-30331, CVE-2024-30336, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30351, CVE-2024-30357, CVE-2024-30348, CVE-2024-30363, CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Jacky So
• Jinxin von Qihoo 360
• KPC von Cisco Talos

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Out-of-Bounds-Read/Write-Schwachstellen sein könnte und abstürzt, wenn bestimmte U3D-Dateien oder Doc-Objekte verarbeitet werden. Angreifer könnten dies ausnutzen, um Remote-Code auszuführen oder Informationen offenzulegen. Dies tritt auf, wenn die Anwendung Daten über die Grenzen eines zugewiesenen Objekts/Puffers liest oder schreibt oder einen Zeiger konvertiert und verwendet, der nicht mit dem Objekttyp übereinstimmt. (CVE-2024-30361, CVE-2024-30362, CVE-2024-30354, CVE-2024-30365, CVE-2024-30366)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell von Trend im Rahmen der Zero Day Initiative von Trend Micro

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Nullpointer-Referenzierung und einen Absturz sein könnte, wenn Multimedia in bestimmten PDF-Dateien wiedergegeben wird, die Angreifer ausnutzen könnten, um einen Denial-of-Service-Angriff zu starten. Dies tritt auf, weil die Anwendung den Nullzeiger verwendet, ohne eine ordnungsgemäße Validierung durchzuführen und keine angemessene Verarbeitung der Situation vornimmt, in der die Leinwand in Breite und Länge auf Null gesetzt ist oder der "/S" Dictionaryeintrag für das Renditionsobjekt geändert wurde.

• Milan Kyselica

Kurzbeschreibung

Acknowledgement

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für User-After-Free- oder Typ-Konfusions-Schwachstellen sein und abstürzen konnte, wenn bestimmte PDF-Dateien mit JavaScripts geöffnet wurden, die Angreifer ausnutzen könnten, um beliebigen Code auszuführen. Dies tritt aufgrund der Verwendung eines Objekts auf, das ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurde. (CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• KPC von Cisco Talos

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für Willkürliche Codeausführung sein könnte, wenn bestimmte JavaScripts ausgeführt werden, die Angreifer ausnutzen könnten, um Benutzer dazu zu bringen, Befehle mit bösartigen Parametern auszuführen. Die Anwendung hat die Aufforderungsnachricht optimiert, um Benutzern die Ansicht der vollständigen Parameter vor der Ausführung von Befehlen zu ermöglichen. (CVE-2024-25858)

• Kaushik Pal, Cyber-Bedrohungsanalytiker bei CYFIRMA

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free- oder Out-of-Bounds-Read-Schwachstellen sein könnte und abstürzt, wenn bestimmte PDF-Dateien analysiert oder bestimmte Doc-, Annotation-, Signatur- oder AcroForm-Objekte verarbeitet werden. Angreifer könnten dies ausnutzen, um Remote-Code auszuführen oder Informationen offenzulegen. Dies tritt auf, da ein wilder Zeiger, Speicher oder Objekt verwendet wird, das ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurde. (CVE-2024-30322, CVE-2024-30324, CVE-2024-30325, CVE-2024-30326, CVE-2024-30327, CVE-2024-30328, CVE-2024-30329, CVE-2024-30330, CVE-2024-30331, CVE-2024-30332, CVE-2024-30333, CVE-2024-30334, CVE-2024-30335, CVE-2024-30336, CVE-2024-30337, CVE-2024-30338, CVE-2024-30339, CVE-2024-30340, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30347, CVE-2024-30350, CVE-2024-30351, CVE-2024-30352, CVE-2024-30353, CVE-2024-30355, CVE-2024-30357, CVE-2024-30348, CVE-2024-30358, CVE-2024-30349, CVE-2024-30363, CVE-2024-30364, CVE-2024-30367, CVE-2024-30371)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Jacky So
• Jinxin von Qihoo 360

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Out-of-Bounds-Read/Write-Schwachstellen sein könnte und abstürzt, wenn bestimmte U3D-Dateien, Doc-Objekte oder 3D-Objekte in AcroForms verarbeitet werden. Angreifer könnten dies ausnutzen, um Remote-Code auszuführen oder Informationen offenzulegen. Dies tritt auf, wenn die Anwendung beim Durchlaufen von Objekten in einer zirkulären Referenz in einer Endlosschleife stecken bleibt, Daten über die Grenzen eines zugewiesenen Objekts/Puffers hinaus liest oder schreibt oder einen Zeiger konvertiert und verwendet, der von der Objektart abweicht. (CVE-2024-30323, CVE-2024-30360, CVE-2024-30361, CVE-2024-30362, CVE-2024-30341, CVE-2024-30354, CVE-2024-30359, CVE-2024-30365, CVE-2024-30366)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell von Trend im Rahmen der Zero Day Initiative von Trend Micro

Behoben wurde ein potenzielles Problem, bei dem die Anwendung beim Überprüfen von Updates anfällig für eine lokale Eskalation von Privilegien sein könnte, die von Angreifern ausgenutzt werden könnten, um bösartige DLL-Dateien auszuführen. Dies tritt aufgrund der schwachen Berechtigungen auf dem Ordner auf, in dem der Update-Dienst ausgeführt wird. (CVE-2024-32488)

• Alexander Staalgaard von Banshie

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Nullpointer-Referenzierung und einen Absturz sein könnte, wenn Multimedia in bestimmten PDF-Dateien wiedergegeben wird, die Angreifer ausnutzen könnten, um einen Denial-of-Service-Angriff zu starten. Dies tritt auf, weil die Anwendung den Nullzeiger verwendet, ohne eine ordnungsgemäße Validierung durchzuführen und keine angemessene Verarbeitung der Situation vornimmt, in der die Leinwand in Breite und Länge auf Null gesetzt ist oder der "/S" Dictionaryeintrag für das Renditionsobjekt geändert wurde.

• Milan Kyselica

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für eine Typverwechslung sein könnte, wenn bestimmte Annotation-Objekte verarbeitet werden, die von Angreifern ausgenutzt werden könnten, um Remote-Code auszuführen. Dies tritt auf, weil die Anwendung das Annotation-Objekt fehlerhaft verarbeitet, das ein nicht-standardmäßiges „DS“-Feld im Dictionaryeintrag der Annotation enthält und einen Typ verwendet, der mit dem beabsichtigten Typ unvereinbar ist. (CVE-2024-30356)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Acknowledgement

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für User-After-Free- oder Typ-Konfusions-Schwachstellen sein und abstürzen konnte, wenn bestimmte PDF-Dateien mit JavaScripts geöffnet wurden, die Angreifer ausnutzen könnten, um beliebigen Code auszuführen. Dies tritt aufgrund der Verwendung eines Objekts auf, das ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurde. (CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• KPC von Cisco Talos

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für Willkürliche Codeausführung sein könnte, wenn bestimmte JavaScripts ausgeführt werden, die Angreifer ausnutzen könnten, um Benutzer dazu zu bringen, Befehle mit bösartigen Parametern auszuführen. Die Anwendung hat die Aufforderungsnachricht optimiert, um Benutzern die Ansicht der vollständigen Parameter vor der Ausführung von Befehlen zu ermöglichen. (CVE-2024-25858)

• Kaushik Pal, Cyber-Bedrohungsanalytiker bei CYFIRMA

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free- oder Out-of-Bounds-Read-Schwachstellen sein könnte und abstürzt, wenn bestimmte PDF-Dateien analysiert oder bestimmte Doc-, Annotation-, Signatur- oder AcroForm-Objekte verarbeitet werden. Angreifer könnten dies ausnutzen, um Remote-Code auszuführen oder Informationen offenzulegen. Dies tritt auf, da ein wilder Zeiger, Speicher oder Objekt verwendet wird, das ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurde. (CVE-2024-30322, CVE-2024-30324, CVE-2024-30325, CVE-2024-30326, CVE-2024-30327, CVE-2024-30328, CVE-2024-30329, CVE-2024-30330, CVE-2024-30331, CVE-2024-30332, CVE-2024-30333, CVE-2024-30334, CVE-2024-30335, CVE-2024-30336, CVE-2024-30337, CVE-2024-30338, CVE-2024-30339, CVE-2024-30340, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30347, CVE-2024-30350, CVE-2024-30351, CVE-2024-30352, CVE-2024-30353, CVE-2024-30355, CVE-2024-30357, CVE-2024-30348, CVE-2024-30358, CVE-2024-30349, CVE-2024-30363, CVE-2024-30364, CVE-2024-30367, CVE-2024-30371)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Jacky So
• Jinxin von Qihoo 360

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Out-of-Bounds-Read/Write-Schwachstellen sein könnte und abstürzt, wenn bestimmte U3D-Dateien, Doc-Objekte oder 3D-Objekte in AcroForms verarbeitet werden. Angreifer könnten dies ausnutzen, um Remote-Code auszuführen oder Informationen offenzulegen. Dies tritt auf, wenn die Anwendung beim Durchlaufen von Objekten in einer zirkulären Referenz in einer Endlosschleife stecken bleibt, Daten über die Grenzen eines zugewiesenen Objekts/Puffers hinaus liest oder schreibt oder einen Zeiger konvertiert und verwendet, der von der Objektart abweicht. (CVE-2024-30323, CVE-2024-30360, CVE-2024-30361, CVE-2024-30362, CVE-2024-30341, CVE-2024-30354, CVE-2024-30359, CVE-2024-30365, CVE-2024-30366)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell von Trend im Rahmen der Zero Day Initiative von Trend Micro

Behoben wurde ein potenzielles Problem, bei dem die Anwendung beim Überprüfen von Updates anfällig für eine lokale Eskalation von Privilegien sein könnte, die von Angreifern ausgenutzt werden könnten, um bösartige DLL-Dateien auszuführen. Dies tritt aufgrund der schwachen Berechtigungen auf dem Ordner auf, in dem der Update-Dienst ausgeführt wird. (CVE-2024-32488)

• Alexander Staalgaard von Banshie

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Nullpointer-Referenzierung und einen Absturz sein könnte, wenn Multimedia in bestimmten PDF-Dateien wiedergegeben wird, die Angreifer ausnutzen könnten, um einen Denial-of-Service-Angriff zu starten. Dies tritt auf, weil die Anwendung den Nullzeiger verwendet, ohne eine ordnungsgemäße Validierung durchzuführen und keine angemessene Verarbeitung der Situation vornimmt, in der die Leinwand in Breite und Länge auf Null gesetzt ist oder der "/S" Dictionaryeintrag für das Renditionsobjekt geändert wurde.

• Milan Kyselica

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für eine Typverwechslung sein könnte, wenn bestimmte Annotation-Objekte verarbeitet werden, die von Angreifern ausgenutzt werden könnten, um Remote-Code auszuführen. Dies tritt auf, weil die Anwendung das Annotation-Objekt fehlerhaft verarbeitet, das ein nicht-standardmäßiges „DS“-Feld im Dictionaryeintrag der Annotation enthält und einen Typ verwendet, der mit dem beabsichtigten Typ unvereinbar ist. (CVE-2024-30356)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Acknowledgement

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für User-After-Free- oder Typ-Konfusions-Schwachstellen sein und abstürzen konnte, wenn bestimmte PDF-Dateien mit JavaScripts geöffnet wurden, die Angreifer ausnutzen könnten, um beliebigen Code auszuführen. Dies tritt aufgrund der Verwendung eines Objekts auf, das ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurde. (CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• KPC von Cisco Talos

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für Willkürliche Codeausführung sein könnte, wenn bestimmte JavaScripts ausgeführt werden, die Angreifer ausnutzen könnten, um Benutzer dazu zu bringen, Befehle mit bösartigen Parametern auszuführen. Die Anwendung hat die Aufforderungsnachricht optimiert, um Benutzern die Ansicht der vollständigen Parameter vor der Ausführung von Befehlen zu ermöglichen. (CVE-2024-25858)

• Kaushik Pal, Cyber-Bedrohungsanalytiker bei CYFIRMA

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free- oder Out-of-Bounds-Read-Schwachstellen sein könnte und abstürzt, wenn bestimmte PDF-Dateien analysiert oder bestimmte Doc-, Annotation-, Signatur- oder AcroForm-Objekte verarbeitet werden. Angreifer könnten dies ausnutzen, um Remote-Code auszuführen oder Informationen offenzulegen. Dies tritt auf, da ein wilder Zeiger, Speicher oder Objekt verwendet wird, das ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurde. (CVE-2024-30322, CVE-2024-30324, CVE-2024-30325, CVE-2024-30326, CVE-2024-30327, CVE-2024-30328, CVE-2024-30329, CVE-2024-30330, CVE-2024-30331, CVE-2024-30332, CVE-2024-30333, CVE-2024-30334, CVE-2024-30335, CVE-2024-30336, CVE-2024-30337, CVE-2024-30338, CVE-2024-30339, CVE-2024-30340, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30347, CVE-2024-30350, CVE-2024-30351, CVE-2024-30352, CVE-2024-30353, CVE-2024-30355, CVE-2024-30357, CVE-2024-30348, CVE-2024-30358, CVE-2024-30349, CVE-2024-30363, CVE-2024-30364, CVE-2024-30367, CVE-2024-30371)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Jacky So
• Jinxin von Qihoo 360

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Out-of-Bounds-Read/Write-Schwachstellen sein könnte und abstürzt, wenn bestimmte U3D-Dateien, Doc-Objekte oder 3D-Objekte in AcroForms verarbeitet werden. Angreifer könnten dies ausnutzen, um Remote-Code auszuführen oder Informationen offenzulegen. Dies tritt auf, wenn die Anwendung beim Durchlaufen von Objekten in einer zirkulären Referenz in einer Endlosschleife stecken bleibt, Daten über die Grenzen eines zugewiesenen Objekts/Puffers hinaus liest oder schreibt oder einen Zeiger konvertiert und verwendet, der von der Objektart abweicht. (CVE-2024-30323, CVE-2024-30360, CVE-2024-30361, CVE-2024-30362, CVE-2024-30341, CVE-2024-30354, CVE-2024-30359, CVE-2024-30365, CVE-2024-30366)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell von Trend im Rahmen der Zero Day Initiative von Trend Micro

Behoben wurde ein potenzielles Problem, bei dem die Anwendung beim Überprüfen von Updates anfällig für eine lokale Eskalation von Privilegien sein könnte, die von Angreifern ausgenutzt werden könnten, um bösartige DLL-Dateien auszuführen. Dies tritt aufgrund der schwachen Berechtigungen auf dem Ordner auf, in dem der Update-Dienst ausgeführt wird. (CVE-2024-32488)

• Alexander Staalgaard von Banshie

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Nullpointer-Referenzierung und einen Absturz sein könnte, wenn Multimedia in bestimmten PDF-Dateien wiedergegeben wird, die Angreifer ausnutzen könnten, um einen Denial-of-Service-Angriff zu starten. Dies tritt auf, weil die Anwendung den Nullzeiger verwendet, ohne eine ordnungsgemäße Validierung durchzuführen und keine angemessene Verarbeitung der Situation vornimmt, in der die Leinwand in Breite und Länge auf Null gesetzt ist oder der "/S" Dictionaryeintrag für das Renditionsobjekt geändert wurde.

• Milan Kyselica

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für eine Typverwechslung sein könnte, wenn bestimmte Annotation-Objekte verarbeitet werden, die von Angreifern ausgenutzt werden könnten, um Remote-Code auszuführen. Dies tritt auf, weil die Anwendung das Annotation-Objekt fehlerhaft verarbeitet, das ein nicht-standardmäßiges „DS“-Feld im Dictionaryeintrag der Annotation enthält und einen Typ verwendet, der mit dem beabsichtigten Typ unvereinbar ist. (CVE-2024-30356)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für Willkürliche Codeausführung sein könnte, wenn bestimmte JavaScripts ausgeführt werden, die Angreifer ausnutzen könnten, um Benutzer dazu zu bringen, Befehle mit bösartigen Parametern auszuführen. Die Anwendung hat die Aufforderungsnachricht optimiert, um Benutzern die Ansicht der vollständigen Parameter vor der Ausführung von Befehlen zu ermöglichen. (CVE-2024-25858)

• Kaushik Pal, Cyber-Bedrohungsanalytiker bei CYFIRMA

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free- oder Out-of-Bounds-Read-Schwachstellen sein könnte und abstürzt, wenn bestimmte PDF-Dateien analysiert oder bestimmte Doc-, Annotation-, Signatur- oder AcroForm-Objekte verarbeitet werden. Angreifer könnten dies ausnutzen, um Remote-Code auszuführen oder Informationen offenzulegen. Dies tritt auf, da ein wilder Zeiger, Speicher oder Objekt verwendet wird, das ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurde. (CVE-2024-30322, CVE-2024-30324, CVE-2024-30325, CVE-2024-30326, CVE-2024-30327, CVE-2024-30328, CVE-2024-30329, CVE-2024-30330, CVE-2024-30331, CVE-2024-30332, CVE-2024-30333, CVE-2024-30334, CVE-2024-30335, CVE-2024-30336, CVE-2024-30337, CVE-2024-30338, CVE-2024-30339, CVE-2024-30340, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30347, CVE-2024-30350, CVE-2024-30351, CVE-2024-30352, CVE-2024-30353, CVE-2024-30355, CVE-2024-30357, CVE-2024-30348, CVE-2024-30358, CVE-2024-30349, CVE-2024-30363, CVE-2024-30364, CVE-2024-30367, CVE-2024-30371)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Jacky So
• Jinxin von Qihoo 360

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Out-of-Bounds-Read/Write-Schwachstellen sein könnte und abstürzt, wenn bestimmte U3D-Dateien, Doc-Objekte oder 3D-Objekte in AcroForms verarbeitet werden. Angreifer könnten dies ausnutzen, um Remote-Code auszuführen oder Informationen offenzulegen. Dies tritt auf, wenn die Anwendung beim Durchlaufen von Objekten in einer zirkulären Referenz in einer Endlosschleife stecken bleibt, Daten über die Grenzen eines zugewiesenen Objekts/Puffers hinaus liest oder schreibt oder einen Zeiger konvertiert und verwendet, der von der Objektart abweicht. (CVE-2024-30323, CVE-2024-30360, CVE-2024-30361, CVE-2024-30362, CVE-2024-30341, CVE-2024-30354, CVE-2024-30359, CVE-2024-30365, CVE-2024-30366)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell von Trend im Rahmen der Zero Day Initiative von Trend Micro

Behoben wurde ein potenzielles Problem, bei dem die Anwendung beim Überprüfen von Updates anfällig für eine lokale Eskalation von Privilegien sein könnte, die von Angreifern ausgenutzt werden könnten, um bösartige DLL-Dateien auszuführen. Dies tritt aufgrund der schwachen Berechtigungen auf dem Ordner auf, in dem der Update-Dienst ausgeführt wird. (CVE-2024-32488)

• Alexander Staalgaard von Banshie

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Nullpointer-Referenzierung und einen Absturz sein könnte, wenn Multimedia in bestimmten PDF-Dateien wiedergegeben wird, die Angreifer ausnutzen könnten, um einen Denial-of-Service-Angriff zu starten. Dies tritt auf, weil die Anwendung den Nullzeiger verwendet, ohne eine ordnungsgemäße Validierung durchzuführen und keine angemessene Verarbeitung der Situation vornimmt, in der die Leinwand in Breite und Länge auf Null gesetzt ist oder der "/S" Dictionaryeintrag für das Renditionsobjekt geändert wurde.

• Milan Kyselica

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für eine Typverwechslung sein könnte, wenn bestimmte Annotation-Objekte verarbeitet werden, die von Angreifern ausgenutzt werden könnten, um Remote-Code auszuführen. Dies tritt auf, weil die Anwendung das Annotation-Objekt fehlerhaft verarbeitet, das ein nicht-standardmäßiges „DS“-Feld im Dictionaryeintrag der Annotation enthält und einen Typ verwendet, der mit dem beabsichtigten Typ unvereinbar ist. (CVE-2024-30356)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free- oder Out-of-Bounds-Read-Schwachstellen sein könnte und abstürzt, wenn bestimmte Doc-, Annotation-, Signature- oder AcroForm-Objekte analysiert werden. Angreifer könnten dies ausnutzen, um Remote-Code auszuführen. Dies tritt auf, da ein wilder Zeiger, Speicher oder ein Objekt verwendet wird, das gelöscht oder freigegeben wurde, ohne eine ordnungsgemäße Validierung durchzuführen. (CVE-2024-30324, CVE-2024-30327, CVE-2024-30328, CVE-2024-30331, CVE-2024-30336, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30351, CVE-2024-30357, CVE-2024-30348, CVE-2024-30363)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Jacky So
• Jinxin von Qihoo 360

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Out-of-Bounds-Read/Write-Schwachstellen sein könnte und abstürzt, wenn bestimmte U3D-Dateien oder Doc-Objekte verarbeitet werden. Angreifer könnten dies ausnutzen, um Remote-Code auszuführen oder Informationen offenzulegen. Dies tritt auf, wenn die Anwendung Daten über die Grenzen eines zugewiesenen Objekts/Puffers liest oder schreibt oder einen Zeiger konvertiert und verwendet, der nicht mit dem Objekttyp übereinstimmt. (CVE-2024-30361, CVE-2024-30362, CVE-2024-30354, CVE-2024-30365, CVE-2024-30366)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell von Trend im Rahmen der Zero Day Initiative von Trend Micro

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Nullpointer-Referenzierung und einen Absturz sein könnte, wenn Multimedia in bestimmten PDF-Dateien wiedergegeben wird, die Angreifer ausnutzen könnten, um einen Denial-of-Service-Angriff zu starten. Dies tritt auf, weil die Anwendung den Nullzeiger verwendet, ohne eine ordnungsgemäße Validierung durchzuführen und keine angemessene Verarbeitung der Situation vornimmt, in der die Leinwand in Breite und Länge auf Null gesetzt ist oder der "/S" Dictionaryeintrag für das Renditionsobjekt geändert wurde.

• Milan Kyselica

Kurzbeschreibung

Bestätigung

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free-, Out-of-Bounds-Read- oder Type-Confusion-Schwachstellen sein und abstürzen konnte, wenn bestimmte Doc-, Grafik-, Signatur-, Lesezeichen- oder 3D-Anmerkungsobjekte verarbeitet wurden. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Remote-Code auszuführen oder Informationen preiszugeben. Dies tritt auf, wenn Nullzeiger, wilde Zeiger oder Objekte verwendet wurden, die ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurden. (CVE-2023-51549, CVE-2023-51550, CVE-2023-51552, CVE-2023-51554, CVE-2023-51553, CVE-2023-32616, CVE-2023-41257, CVE-2023-38573, CVE-2023-51555, CVE-2023-51556, CVE-2023-51557, CVE-2023-51558, CVE-2023-51559, CVE-2023-51551, CVE-2023-51562)

• XP von ZGCLab
• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Kamlapati Choubey von Cisco Talos
• Aleksandar Nikolic und KPC von Cisco Talos

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Schwachstelle zur willkürlichen Dateierstellung sein konnte, die von Angreifern ausgenutzt werden könnte, um beliebigen Code auszuführen. Dies tritt auf, weil die Anwendung die ausführbaren Dateien direkt öffnet und dabei versäumt, den Dateityp ordnungsgemäß zu identifizieren, der beim Umgang mit der Methode exportDataObject Doc-Objekts nicht geöffnet werden darf. (CVE-2023-40194, CVE-2023-35985)

• Kamlapati Choubey von Cisco Talos

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free- oder Out-of-Bounds-Write-Schwachstellen sein und abstürzen konnte, die von Angreifern ausgenutzt werden könnten, um beliebigen Code auszuführen. Dies tritt aufgrund des GDI-Speicherüberlaufs auf, da die Anwendung die Benutzereingaben nicht ordnungsgemäß verarbeitet.

• Suyue Guo, Wei You von der Renmin University of China

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Schwachstelle zur willkürlichen Dateiausführung sein konnte, wenn bestimmte PDF-Dateien geöffnet wurden, die die OpenAction-Methode mit relativen Pfaden und Pfad-Spoofing-Techniken verwenden. Dies könnte von Angreifern ausgenutzt werden, um Benutzer zum Ausführen von Befehlen zur Verbreitung von schädlichem Code zu täuschen. Die Anwendung hat den Launch-File-Prozess optimiert, einschließlich der Ermittlung des absoluten Pfads, der Einschränkung der Ausführung von Dateien, deren Dateipfad 260 Zeichen überschreitet, und der Vergrößerung des Fensters zur Anzeige des vollständigen Pfads (innerhalb von 260 Zeichen) der auszuführenden Datei.

• Anonymer Forscher

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für eine Type-Confusion-Schwachstelle sein und abstürzen konnte, wenn bestimmte Anmerkungsobjekte verarbeitet wurden. Diese Schwachstelle könnte von Angreifern ausgenutzt werden, um Remote-Code auszuführen. Dies tritt aufgrund des Zugriffs auf ungültigen Speicher auf, da die Anwendung die Zeiger verschiedener Typen ohne Vererbungsbeziehung umwandelt und ohne ordnungsgemäße Validierung verwendet. (CVE-2023-51560)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und bei der Verarbeitung bestimmter JavaScripts abstürzen könnte, was von Angreifern ausgenutzt werden könnte, um Remotecode auszuführen oder Informationen preiszugeben. Dies ist auf die Inkohärenz zwischen den exportierten Werten und den Darstellungswerten zurückzuführen, da die Anwendung die Optionsschaltfächenkomponente, der das Darstellungswörterbuch fehlt, nicht ordnungsgemäß verarbeitet, oder auf die Verwendung gelöschter Objekte ohne ordnungsgemäße Validierung. (CVE-2023-42089, CVE-2023-42090, CVE-2023-42091, CVE-2023-42092, CVE-2023-42093, CVE-2023-42094, CVE-2023-42095, CVE-2023-42096, CVE-2023-42097, CVE-2023-42098)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Null-Pointer-Dereferenzierungsschwachstelle und einem Absturz ausgesetzt sein könnte, die von Angreifern ausgenutzt werden könnte, um einen Denial-of-Service-Angriff zu starten. Dies liegt daran, dass die Anwendung die indirekt erhaltenen Objekte oder leeren Werte, die von bestimmten Schnittstellen zurückgegeben werden, bei der Verarbeitung der Lesezeichen oder Textanmerkungen in bestimmten PDF-Dateien nicht ordnungsgemäß validiert.

• XP von ZGCLab

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung beim Einsatz bestimmter JavaScripts einer Schwachstelle für Remote Code Execution ausgesetzt sein könnte. Dieses Problem tritt auf, da die Anwendung den cPath-Parameter in der saveAs-Methode nicht validieren kann und daher gezwungen ist, eine .hta-Datei in den Startordner zu schreiben, die nach einem Neustart beliebigen Code ausführen kann. (CVE-2023-39542)

• Kamlapati Choubey von Cisco Talos

Kurzbeschreibung

Bestätigung

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free-, Out-of-Bounds-Read- oder Type-Confusion-Schwachstellen sein und abstürzen konnte, wenn bestimmte Doc-, Grafik-, Signatur-, Lesezeichen- oder 3D-Anmerkungsobjekte verarbeitet wurden. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Remote-Code auszuführen oder Informationen preiszugeben. Dies tritt auf, wenn Nullzeiger, wilde Zeiger oder Objekte verwendet wurden, die ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurden. (CVE-2023-51549, CVE-2023-51550, CVE-2023-51552, CVE-2023-51554, CVE-2023-51553, CVE-2023-32616, CVE-2023-41257, CVE-2023-38573, CVE-2023-51555, CVE-2023-51556, CVE-2023-51557, CVE-2023-51558, CVE-2023-51559, CVE-2023-51551, CVE-2023-51562)

• XP von ZGCLab
• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Kamlapati Choubey von Cisco Talos
• Aleksandar Nikolic und KPC von Cisco Talos

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Schwachstelle zur willkürlichen Dateierstellung sein konnte, die von Angreifern ausgenutzt werden könnte, um beliebigen Code auszuführen. Dies tritt auf, weil die Anwendung die ausführbaren Dateien direkt öffnet und dabei versäumt, den Dateityp ordnungsgemäß zu identifizieren, der beim Umgang mit der Methode exportDataObject des Doc-Objekts nicht geöffnet werden darf. (CVE-2023-40194, CVE-2023-35985)

• Kamlapati Choubey von Cisco Talos

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free- oder Out-of-Bounds-Write-Schwachstellen sein und abstürzen konnte, die von Angreifern ausgenutzt werden könnten, um beliebigen Code auszuführen. Dies tritt aufgrund des GDI-Speicherüberlaufs auf, da die Anwendung die Benutzereingaben nicht ordnungsgemäß verarbeitet.

• Suyue Guo, Wei You von der Renmin University of China

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Schwachstelle zur willkürlichen Dateiausführung sein konnte, wenn bestimmte PDF-Dateien geöffnet wurden, die die OpenAction-Methode mit relativen Pfaden und Pfad-Spoofing-Techniken verwenden. Dies könnte von Angreifern ausgenutzt werden, um Benutzer zum Ausführen von Befehlen zur Verbreitung von schädlichem Code zu täuschen. Die Anwendung hat den Launch-File-Prozess optimiert, einschließlich der Ermittlung des absoluten Pfads, der Einschränkung der Ausführung von Dateien, deren Dateipfad 260 Zeichen überschreitet, und der Vergrößerung des Fensters zur Anzeige des vollständigen Pfads (innerhalb von 260 Zeichen) der auszuführenden Datei.

• Anonymer Forscher

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für eine Type-Confusion-Schwachstelle sein und abstürzen konnte, wenn bestimmte Anmerkungsobjekte verarbeitet wurden. Diese Schwachstelle könnte von Angreifern ausgenutzt werden, um Remote-Code auszuführen. Dies tritt aufgrund des Zugriffs auf ungültigen Speicher auf, da die Anwendung die Zeiger verschiedener Typen ohne Vererbungsbeziehung umwandelt und ohne ordnungsgemäße Validierung verwendet. (CVE-2023-51560)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und bei der Verarbeitung bestimmter JavaScripts abstürzen könnte, was von Angreifern ausgenutzt werden könnte, um Remotecode auszuführen oder Informationen preiszugeben. Dies ist auf die Inkohärenz zwischen den exportierten Werten und den Darstellungswerten zurückzuführen, da die Anwendung die Optionsschaltfächenkomponente, der das Darstellungswörterbuch fehlt, nicht ordnungsgemäß verarbeitet, oder auf die Verwendung gelöschter Objekte ohne ordnungsgemäße Validierung. (CVE-2023-42089, CVE-2023-42090, CVE-2023-42091, CVE-2023-42092, CVE-2023-42093, CVE-2023-42094, CVE-2023-42095, CVE-2023-42096, CVE-2023-42097, CVE-2023-42098)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Null-Pointer-Dereferenzierungsschwachstelle und einem Absturz ausgesetzt sein könnte, die von Angreifern ausgenutzt werden könnte, um einen Denial-of-Service-Angriff zu starten. Dies liegt daran, dass die Anwendung die indirekt erhaltenen Objekte oder leeren Werte, die von bestimmten Schnittstellen zurückgegeben werden, bei der Verarbeitung der Lesezeichen oder Textanmerkungen in bestimmten PDF-Dateien nicht ordnungsgemäß validiert.

• XP von ZGCLab

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung beim Einsatz bestimmter JavaScripts einer Schwachstelle für Remote Code Execution ausgesetzt sein könnte. Dieses Problem tritt auf, da die Anwendung den cPath-Parameter in der saveAs-Methode nicht validieren kann und daher gezwungen ist, eine .hta-Datei in den Startordner zu schreiben, die nach einem Neustart beliebigen Code ausführen kann. (CVE-2023-39542)

• Kamlapati Choubey von Cisco Talos

Kurzbeschreibung

Bestätigung

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free-, Out-of-Bounds-Read- oder Type-Confusion-Schwachstellen sein und abstürzen konnte, wenn bestimmte Doc-, Grafik-, Signatur-, Lesezeichen- oder 3D-Anmerkungsobjekte verarbeitet wurden. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Remote-Code auszuführen oder Informationen preiszugeben. Dies tritt auf, wenn Nullzeiger, wilde Zeiger oder Objekte verwendet wurden, die ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurden. (CVE-2023-51549, CVE-2023-51550, CVE-2023-51552, CVE-2023-51554, CVE-2023-51553, CVE-2023-32616, CVE-2023-41257, CVE-2023-38573, CVE-2023-51555, CVE-2023-51556, CVE-2023-51557, CVE-2023-51558, CVE-2023-51559, CVE-2023-51551, CVE-2023-51562)

• XP von ZGCLab
• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Kamlapati Choubey von Cisco Talos
• Aleksandar Nikolic und KPC von Cisco Talos

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Schwachstelle zur willkürlichen Dateierstellung sein konnte, die von Angreifern ausgenutzt werden könnte, um beliebigen Code auszuführen. Dies tritt auf, weil die Anwendung die ausführbaren Dateien direkt öffnet und dabei versäumt, den Dateityp ordnungsgemäß zu identifizieren, der beim Umgang mit der Methode exportDataObject des Doc-Objekts nicht geöffnet werden darf. (CVE-2023-40194, CVE-2023-35985)

• Kamlapati Choubey von Cisco Talos

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free- oder Out-of-Bounds-Write-Schwachstellen sein und abstürzen konnte, die von Angreifern ausgenutzt werden könnten, um beliebigen Code auszuführen. Dies tritt aufgrund des GDI-Speicherüberlaufs auf, da die Anwendung die Benutzereingaben nicht ordnungsgemäß verarbeitet.

• Suyue Guo, Wei You von der Renmin University of China

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Schwachstelle zur willkürlichen Dateiausführung sein konnte, wenn bestimmte PDF-Dateien geöffnet wurden, die die OpenAction-Methode mit relativen Pfaden und Pfad-Spoofing-Techniken verwenden. Dies könnte von Angreifern ausgenutzt werden, um Benutzer zum Ausführen von Befehlen zur Verbreitung von schädlichem Code zu täuschen. Die Anwendung hat den Launch-File-Prozess optimiert, einschließlich der Ermittlung des absoluten Pfads, der Einschränkung der Ausführung von Dateien, deren Dateipfad 260 Zeichen überschreitet, und der Vergrößerung des Fensters zur Anzeige des vollständigen Pfads (innerhalb von 260 Zeichen) der auszuführenden Datei.

• Anonymer Forscher

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für eine Type-Confusion-Schwachstelle sein und abstürzen konnte, wenn bestimmte Anmerkungsobjekte verarbeitet wurden. Diese Schwachstelle könnte von Angreifern ausgenutzt werden, um Remote-Code auszuführen. Dies tritt aufgrund des Zugriffs auf ungültigen Speicher auf, da die Anwendung die Zeiger verschiedener Typen ohne Vererbungsbeziehung umwandelt und ohne ordnungsgemäße Validierung verwendet. (CVE-2023-51560)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für eine Out-of-Bounds Read-Schwachstelle sein könnte, die von Angreifern ausgenutzt werden könnte, um Informationen offenzulegen. Dies tritt auf, da die Anwendung den zugewiesenen Zeiger nicht ordnungsgemäß initialisiert, wenn bestimmte PDF-Dateien analysiert werden. (CVE-2023-51561)

• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free- oder Out-of-Bounds-Read-Schwachstellen sein und abstürzen konnte, wenn bestimmte Doc-, Grafik-, Signatur- oder Lesezeichenobjekte verarbeitet wurden. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Remote-Code auszuführen oder Informationen preiszugeben. Dies tritt aufgrund der Verwendung von Nullzeigern oder Objekten auf, die ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurden. (CVE-2023-51554, CVE-2023-51553, CVE-2023-51555, CVE-2023-51559, CVE-2023-51551)

• XP von ZGCLab
• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free-, Out-of-Bounds-Read- oder Type-Confusion-Schwachstellen sein und abstürzen konnte, wenn bestimmte Doc-, Grafik-, Signatur-, Lesezeichen- oder 3D-Anmerkungsobjekte verarbeitet wurden. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Remote-Code auszuführen oder Informationen preiszugeben. Dies tritt auf, wenn Nullzeiger, wilde Zeiger oder Objekte verwendet wurden, die ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurden. (CVE-2023-51549, CVE-2023-51550, CVE-2023-51552, CVE-2023-51554, CVE-2023-51553, CVE-2023-32616, CVE-2023-41257, CVE-2023-38573, CVE-2023-51555, CVE-2023-51556, CVE-2023-51557, CVE-2023-51558, CVE-2023-51559, CVE-2023-51551, CVE-2023-51562)

• XP von ZGCLab
• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Kamlapati Choubey von Cisco Talos
• Aleksandar Nikolic und KPC von Cisco Talos

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Schwachstelle zur willkürlichen Dateierstellung sein konnte, die von Angreifern ausgenutzt werden könnte, um beliebigen Code auszuführen. Dies tritt auf, weil die Anwendung die ausführbaren Dateien direkt öffnet und dabei versäumt, den Dateityp ordnungsgemäß zu identifizieren, der beim Umgang mit der Methode exportDataObject des Doc-Objekts nicht geöffnet werden darf. (CVE-2023-40194, CVE-2023-35985)

• Kamlapati Choubey von Cisco Talos

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free- oder Out-of-Bounds-Write-Schwachstellen sein und abstürzen konnte, die von Angreifern ausgenutzt werden könnten, um beliebigen Code auszuführen. Dies tritt aufgrund des GDI-Speicherüberlaufs auf, da die Anwendung die Benutzereingaben nicht ordnungsgemäß verarbeitet.

• Suyue Guo, Wei You von der Renmin University of China

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für eine Schwachstelle zur willkürlichen Dateiausführung sein konnte, wenn bestimmte PDF-Dateien geöffnet wurden, die die OpenAction-Methode mit relativen Pfaden und Pfad-Spoofing-Techniken verwenden. Dies könnte von Angreifern ausgenutzt werden, um Benutzer zum Ausführen von Befehlen zur Verbreitung von schädlichem Code zu täuschen. Die Anwendung hat den Launch-File-Prozess optimiert, einschließlich der Ermittlung des absoluten Pfads, der Einschränkung der Ausführung von Dateien, deren Dateipfad 260 Zeichen überschreitet, und der Vergrößerung des Fensters zur Anzeige des vollständigen Pfads (innerhalb von 260 Zeichen) der auszuführenden Datei.

• Anonymer Forscher

Behoben wurde ein potenzielles Problem, bei dem die Anwendung anfällig für eine Type-Confusion-Schwachstelle sein und abstürzen konnte, wenn bestimmte Anmerkungsobjekte verarbeitet wurden. Diese Schwachstelle könnte von Angreifern ausgenutzt werden, um Remote-Code auszuführen. Dies tritt aufgrund des Zugriffs auf ungültigen Speicher auf, da die Anwendung die Zeiger verschiedener Typen ohne Vererbungsbeziehung umwandelt und ohne ordnungsgemäße Validierung verwendet. (CVE-2023-51560)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Behoben wurden potenzielle Probleme, bei denen die Anwendung anfällig für Use-After-Free- oder Out-of-Bounds-Read-Schwachstellen sein und abstürzen konnte, wenn bestimmte Doc-, Grafik-, Signatur- oder Lesezeichenobjekte verarbeitet wurden. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Remote-Code auszuführen oder Informationen preiszugeben. Dies tritt aufgrund der Verwendung von Nullzeigern oder Objekten auf, die ohne ordnungsgemäße Validierung gelöscht oder freigegeben wurden. (CVE-2023-51554, CVE-2023-51553, CVE-2023-51555, CVE-2023-51559, CVE-2023-51551)

• XP von ZGCLab
• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-after-Free-, Out-of-Bounds-Read- oder Type-Confusion-Schwachstelle und einem Absturz ausgesetzt sein könnte, was von Angreifern ausgenutzt werden könnte, um Remotecode auszuführen oder Informationen preiszugeben. Dies geschieht aufgrund des Zugriffs des Nullzeigers/Wildzeigers oder des Verweises auf das Objekt, das ohne ordnungsgemäße Validierung beim Umgang mit bestimmten JavaScripts gelöscht wurde. (CVE-2023-28744, CVE-2023-38111, CVE-2023-38107, CVE-2023-38109, CVE-2023-38113, CVE-2023-38114, CVE-2023-38112, CVE-2023-38110, CVE-2023-38115, CVE-2023-38117, CVE-2023-27379, CVE-2023-33866, CVE-2023-32664, CVE-2023-33876)

• Aleksandar Nikolic von Cisco Talos
• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro
• Aleksandar Nikolic und Kamlapati Choubey von Cisco Talos

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Out-of-Bounds Read-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern ausgenutzt werden könnte, um Informationen preiszugeben. Dies wird durch die Zugriffsverletzung verursacht, da die Anwendung die Bytes außerhalb des Bereichs des Streams liest oder die Farbkomponenten (im Farbraumwörterbuch definiert) verwendet, die nicht mit den tatsächlichen für das Bildobjekt übereinstimmen, wenn der Farbraum eines Bildes konvertiert wird. (CVE-2023-38105, CVE-2023-38106, CVE-2023-38108, CVE-2023-38116)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Sicherheitslücke durch willkürliches Lesen von Dateien ausgesetzt sein könnte, die von Angreifern ausgenutzt werden könnte, um Dateien im Zielsystem offenzulegen. Dies tritt auf, da die Anwendung den Typ des Anhangs nicht ordnungsgemäß validiert, wenn sie die Methoden (mit angegebenen Dateianhängen) zum Erstellen von Anmerkungen aufruft.

• @j00sean

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Schwachstelle durch willkürliches Löschen von Dateien ausgesetzt sein könnte, die von Angreifern ausgenutzt werden könnte, um die privaten Dateien im aktuellen Benutzerkontext zu löschen. Dies liegt daran, dass die Anwendung den Dateityp nicht validiert und die Zieldatei unsachgemäß löscht, ohne ihre Existenz im Benutzersystem zu überprüfen, wenn bestimmte JavaScripts zum Exportieren von PDF-Dateien aufgerufen werden.

• @j00sean

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Out-of-Bounds Read Remote Code Execution-Schwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte PDF-Dateien verarbeitet werden, die Signaturen enthalten. Dies liegt daran, dass die Anwendung die Signaturen gleichzeitig in einer Multi-Threaded-Umgebung überprüft und die Daten mehrmals überschreibt. (CVE-2023-38119)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Out-of-Bounds Write-Schwachstelle ausgesetzt sein und abstürzen könnte, was möglicherweise von Angreifern zur Ausführung von Remotecode ausgenutzt wird. Dies liegt an der Zugriffsverletzung, da die Anwendung die abnormalen Parameter beim Rendern der Anmerkungs-Popup-Notizen in bestimmten PDF-Dateien nicht ordnungsgemäß verarbeitet. (CVE-2023-38118)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-after-Free- oder Out-of-Bounds-Read-Schwachstelle und einem Absturz ausgesetzt sein könnte, die von Angreifern ausgenutzt werden könnte, um Remotecode auszuführen oder Informationen preiszugeben. Dies geschieht aufgrund des Zugriffs des Nullzeigers/Wildzeigers oder des Verweises auf das Objekt, das ohne ordnungsgemäße Validierung beim Umgang mit bestimmten JavaScripts gelöscht wurde. (CVE-2023-28744, CVE-2023-38111, CVE-2023-38107, CVE-2023-38109, CVE-2023-38113, CVE-2023-38112, CVE-2023-38110, CVE-2023-38117)

• Aleksandar Nikolic von Cisco Talos
• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung zwangsweise beendet werden konnte, wenn ein Datenüberlauf in XFA-JavaScripts festgestellt wurde.

• Philip Kolvenbach vom Fraunhofer Institute für Sichere Informationstechnologie (SIT)

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und bei der Verarbeitung bestimmter JavaScripts abstürzen könnte, was von Angreifern ausgenutzt werden könnte, um Remotecode auszuführen oder Informationen preiszugeben. Dies ist auf die Inkohärenz zwischen den exportierten Werten und den Darstellungswerten zurückzuführen, da die Anwendung die Optionsschaltfächenkomponente, der das Darstellungswörterbuch fehlt, nicht ordnungsgemäß verarbeitet, oder auf die Verwendung gelöschter Objekte ohne ordnungsgemäße Validierung. (CVE-2023-42089, CVE-2023-42090, CVE-2023-42091, CVE-2023-42092, CVE-2023-42093, CVE-2023-42094, CVE-2023-42095, CVE-2023-42096, CVE-2023-42097, CVE-2023-42098)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Null-Pointer-Dereferenzierungsschwachstelle und einem Absturz ausgesetzt sein könnte, die von Angreifern ausgenutzt werden könnte, um einen Denial-of-Service-Angriff zu starten. Dies liegt daran, dass die Anwendung die indirekt erhaltenen Objekte oder leeren Werte, die von bestimmten Schnittstellen zurückgegeben werden, bei der Verarbeitung der Lesezeichen oder Textanmerkungen in bestimmten PDF-Dateien nicht ordnungsgemäß validiert.

• XP von ZGCLab

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung beim Einsatz bestimmter JavaScripts einer Schwachstelle für Remote Code Execution ausgesetzt sein könnte. Dieses Problem tritt auf, da die Anwendung den cPath-Parameter in der saveAs-Methode nicht validieren kann und daher gezwungen ist, eine .hta-Datei in den Startordner zu schreiben, die nach einem Neustart beliebigen Code ausführen kann. (CVE-2023-39542)

• Kamlapati Choubey von Cisco Talos

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und bei der Verarbeitung bestimmter JavaScripts abstürzen könnte, was von Angreifern ausgenutzt werden könnte, um Remotecode auszuführen oder Informationen preiszugeben. Dies ist auf die Inkohärenz zwischen den exportierten Werten und den Darstellungswerten zurückzuführen, da die Anwendung die Optionsschaltfächenkomponente, der das Darstellungswörterbuch fehlt, nicht ordnungsgemäß verarbeitet, oder auf die Verwendung gelöschter Objekte ohne ordnungsgemäße Validierung. (CVE-2023-42089, CVE-2023-42090, CVE-2023-42091, CVE-2023-42092, CVE-2023-42093, CVE-2023-42094, CVE-2023-42095, CVE-2023-42096, CVE-2023-42097, CVE-2023-42098)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Null-Pointer-Dereferenzierungsschwachstelle und einem Absturz ausgesetzt sein könnte, die von Angreifern ausgenutzt werden könnte, um einen Denial-of-Service-Angriff zu starten. Dies liegt daran, dass die Anwendung die indirekt erhaltenen Objekte oder leeren Werte, die von bestimmten Schnittstellen zurückgegeben werden, bei der Verarbeitung der Lesezeichen oder Textanmerkungen in bestimmten PDF-Dateien nicht ordnungsgemäß validiert.

• XP von ZGCLab

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung beim Einsatz bestimmter JavaScripts einer Schwachstelle für Remote Code Execution ausgesetzt sein könnte. Dieses Problem tritt auf, da die Anwendung den cPath-Parameter in der saveAs-Methode nicht validieren kann und daher gezwungen ist, eine .hta-Datei in den Startordner zu schreiben, die nach einem Neustart beliebigen Code ausführen kann. (CVE-2023-39542)

• Kamlapati Choubey von Cisco Talos

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-after-Free- oder Out-of-Bounds-Read-Schwachstelle und einem Absturz ausgesetzt sein könnte, die von Angreifern ausgenutzt werden könnte, um Remotecode auszuführen oder Informationen preiszugeben. Dies geschieht aufgrund des Zugriffs des Nullzeigers/Wildzeigers oder des Verweises auf das Objekt, das ohne ordnungsgemäße Validierung beim Umgang mit bestimmten JavaScripts gelöscht wurde. (CVE-2023-28744, CVE-2023-38111, CVE-2023-38107, CVE-2023-38109, CVE-2023-38113, CVE-2023-38112, CVE-2023-38110, CVE-2023-38117)

• Aleksandar Nikolic von Cisco Talos
• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung zwangsweise beendet werden konnte, wenn ein Datenüberlauf in XFA-JavaScripts festgestellt wurde.

• Philip Kolvenbach vom Fraunhofer Institute für Sichere Informationstechnologie (SIT)

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Use-after-Free-, Out-of-Bounds-Read- oder Type-Confusion-Schwachstelle und einem Absturz ausgesetzt sein könnte, was von Angreifern ausgenutzt werden könnte, um Remotecode auszuführen oder Informationen preiszugeben. Dies geschieht aufgrund des Zugriffs des Nullzeigers/Wildzeigers oder des Verweises auf das Objekt, das ohne ordnungsgemäße Validierung beim Umgang mit bestimmten JavaScripts gelöscht wurde. (CVE-2023-28744, CVE-2023-38111, CVE-2023-38107, CVE-2023-38109, CVE-2023-38113, CVE-2023-38114, CVE-2023-38112, CVE-2023-38110, CVE-2023-38115, CVE-2023-38117, CVE-2023-27379, CVE-2023-33866, CVE-2023-32664, CVE-2023-33876)

• Aleksandar Nikolic von Cisco Talos
• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro
• Aleksandar Nikolic und Kamlapati Choubey von Cisco Talos

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Out-of-Bounds Read-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern ausgenutzt werden könnte, um Informationen preiszugeben. Dies wird durch die Zugriffsverletzung verursacht, da die Anwendung die Bytes außerhalb des Bereichs des Streams liest oder die Farbkomponenten (im Farbraumwörterbuch definiert) verwendet, die nicht mit den tatsächlichen für das Bildobjekt übereinstimmen, wenn der Farbraum eines Bildes konvertiert wird. (CVE-2023-38105, CVE-2023-38106, CVE-2023-38108, CVE-2023-38116)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Sicherheitslücke durch willkürliches Lesen von Dateien ausgesetzt sein könnte, die von Angreifern ausgenutzt werden könnte, um Dateien im Zielsystem offenzulegen. Dies tritt auf, da die Anwendung den Typ des Anhangs nicht ordnungsgemäß validiert, wenn sie die Methoden (mit angegebenen Dateianhängen) zum Erstellen von Anmerkungen aufruft.

• @j00sean

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Schwachstelle durch willkürliches Löschen von Dateien ausgesetzt sein könnte, die von Angreifern ausgenutzt werden könnte, um die privaten Dateien im aktuellen Benutzerkontext zu löschen. Dies liegt daran, dass die Anwendung den Dateityp nicht validiert und die Zieldatei unsachgemäß löscht, ohne ihre Existenz im Benutzersystem zu überprüfen, wenn bestimmte JavaScripts zum Exportieren von PDF-Dateien aufgerufen werden.

• @j00sean

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Out-of-Bounds Read Remote Code Execution-Schwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte PDF-Dateien verarbeitet werden, die Signaturen enthalten. Dies liegt daran, dass die Anwendung die Signaturen gleichzeitig in einer Multi-Threaded-Umgebung überprüft und die Daten mehrmals überschreibt. (CVE-2023-38119)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Out-of-Bounds Write-Schwachstelle ausgesetzt sein und abstürzen könnte, was möglicherweise von Angreifern zur Ausführung von Remotecode ausgenutzt wird. Dies liegt an der Zugriffsverletzung, da die Anwendung die abnormalen Parameter beim Rendern der Anmerkungs-Popup-Notizen in bestimmten PDF-Dateien nicht ordnungsgemäß verarbeitet. (CVE-2023-38118)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung beim Einsatz bestimmter JavaScripts einer Schwachstelle für Remote Code Execution ausgesetzt sein könnte. Dieses Problem tritt auf, da die Anwendung den cPath-Parameter in der exportXFAData-Methode nicht validieren kann und daher gezwungen ist, eine .hta-Datei in den Startordner zu schreiben, die nach einem Neustart beliebigen Code ausführen kann. (CVE-2023-27363)

• Andrea Micalizzi alias rgod in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung beim Parsen bestimmter XLS- oder DOC-Dateien einer Schwachstelle für Remote Code Execution ausgesetzt sein und abstürzen könnte. Diese Probleme treten auf, wenn die Anwendung die XLS- oder DOC-Datei mit den Standardberechtigungen öffnet und die Ausführung von Makros ohne entsprechende Einschränkungen oder Zustimmungen der Benutzer ermöglicht. (CVE-2023-27364, CVE-2023-27365)

• kimiya in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Null-Zeiger-Dereferenzierung oder Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remote-Code ausgenutzt werden könnte. Diese Probleme treten auf, wenn beim Einsatz bestimmter JavaScripts auf Nullzeiger oder freigegebenen Speicher ohne ordnungsgemäße Validierung zugegriffen wird. (CVE-2023-27366)

• Suyue Guo, Wei You von der Renmin University of China
• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Local Privilege Escalation-Schwachstelle ausgesetzt sein könnte. Dieses Problem tritt auf, da die ursprüngliche ausführbare Datei des registrierten Dienstes mit Berechtigungen auf Systemebene von Benutzern mit normalen Berechtigungen entwendet werden könnte, wenn die Anwendung in einem nicht standardmäßigen Verzeichnis installiert wird.

• Will Dormann von Vul Labs

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung zwangsweise beendet werden konnte, wenn ein Datenüberlauf in XFA-JavaScripts festgestellt wurde.

• Philip Kolvenbach vom Fraunhofer Institute für Sichere Informationstechnologie (SIT)

Kurzbeschreibung

Bestätigung

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung beim Einsatz bestimmter JavaScripts einer Schwachstelle für Remote Code Execution ausgesetzt sein könnte. Dieses Problem tritt auf, da die Anwendung den cPath-Parameter in der exportXFAData-Methode nicht validieren kann und daher gezwungen ist, eine .hta-Datei in den Startordner zu schreiben, die nach einem Neustart beliebigen Code ausführen kann. (CVE-2023-27363)

• Andrea Micalizzi alias rgod in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung beim Parsen bestimmter XLS- oder DOC-Dateien einer Schwachstelle für Remote Code Execution ausgesetzt sein und abstürzen könnte. Diese Probleme treten auf, wenn die Anwendung die XLS- oder DOC-Datei mit den Standardberechtigungen öffnet und die Ausführung von Makros ohne entsprechende Einschränkungen oder Zustimmungen der Benutzer ermöglicht. (CVE-2023-27364, CVE-2023-27365)

• kimiya in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Null-Zeiger-Dereferenzierung oder Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remote-Code ausgenutzt werden könnte. Diese Probleme treten auf, wenn beim Einsatz bestimmter JavaScripts auf Nullzeiger oder freigegebenen Speicher ohne ordnungsgemäße Validierung zugegriffen wird. (CVE-2023-27366)

• Suyue Guo, Wei You von der Renmin University of China
• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Local Privilege Escalation-Schwachstelle ausgesetzt sein könnte. Dieses Problem tritt auf, da die ursprüngliche ausführbare Datei des registrierten Dienstes mit Berechtigungen auf Systemebene von Benutzern mit normalen Berechtigungen entwendet werden könnte, wenn die Anwendung in einem nicht standardmäßigen Verzeichnis installiert wird.

• Will Dormann von Vul Labs

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung zwangsweise beendet werden konnte, wenn ein Datenüberlauf in XFA-JavaScripts festgestellt wurde.

• Philip Kolvenbach vom Fraunhofer Institute für Sichere Informationstechnologie (SIT)

Kurzbeschreibung

Bestätigung

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung beim Einsatz bestimmter JavaScripts einer Schwachstelle für Remote Code Execution ausgesetzt sein könnte. Dieses Problem tritt auf, da die Anwendung den cPath-Parameter in der exportXFAData-Methode nicht validieren kann und daher gezwungen ist, eine .hta-Datei in den Startordner zu schreiben, die nach einem Neustart beliebigen Code ausführen kann. (CVE-2023-27363)

• Andrea Micalizzi alias rgod in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung beim Parsen bestimmter XLS- oder DOC-Dateien einer Schwachstelle für Remote Code Execution ausgesetzt sein und abstürzen könnte. Diese Probleme treten auf, wenn die Anwendung die XLS- oder DOC-Datei mit den Standardberechtigungen öffnet und die Ausführung von Makros ohne entsprechende Einschränkungen oder Zustimmungen der Benutzer ermöglicht. (CVE-2023-27364, CVE-2023-27365)

• kimiya in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Null-Zeiger-Dereferenzierung oder Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remote-Code ausgenutzt werden könnte. Diese Probleme treten auf, wenn beim Einsatz bestimmter JavaScripts auf Nullzeiger oder freigegebenen Speicher ohne ordnungsgemäße Validierung zugegriffen wird. (CVE-2023-27366)

• Suyue Guo, Wei You von der Renmin University of China
• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Local Privilege Escalation-Schwachstelle ausgesetzt sein könnte. Dieses Problem tritt auf, da die ursprüngliche ausführbare Datei des registrierten Dienstes mit Berechtigungen auf Systemebene von Benutzern mit normalen Berechtigungen entwendet werden könnte, wenn die Anwendung in einem nicht standardmäßigen Verzeichnis installiert wird.

• Will Dormann von Vul Labs

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung zwangsweise beendet werden konnte, wenn ein Datenüberlauf in XFA-JavaScripts festgestellt wurde.

• Philip Kolvenbach vom Fraunhofer Institute für Sichere Informationstechnologie (SIT)

Kurzbeschreibung

Acknowledgement

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Out-of-Bounds-Write-Schwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte PDF-Dateien geöffnet werden, die JavaScripts mit zu viel Text in bestimmten Steuerelementen enthalten, was von Angreifern zur Ausführung von beliebigem Code ausgenutzt werden könnte. Dieses Problem tritt durch den Zugriff auf Daten außerhalb der zulässigen Anwendungsgrenzen auf, da die Anwendung die Länge des Eingabeparameters beim Aufruf bestimmter API-Funktionen aus der GDI-Bibliothek nicht validieren kann.

• Suyue Guo, Wei You von der Renmin University of China

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Verwendung von Objekten oder Zeigern, die bei der Ausführung bestimmter JavaScripts in PDF-Dateien freigegeben wurden. (CVE-2022-43649)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Verwendung von Objekten oder Zeigern, die bei der Ausführung bestimmter JavaScripts in PDF-Dateien freigegeben wurden. (CVE-2023-27331, CVE-2023-27330, CVE-2023-27329)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Out-of-Bounds-Write-Schwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte PDF-Dateien geöffnet werden, die JavaScripts mit zu viel Text in bestimmten Steuerelementen enthalten, was von Angreifern zur Ausführung von beliebigem Code ausgenutzt werden könnte. Dieses Problem tritt durch den Zugriff auf Daten außerhalb der zulässigen Anwendungsgrenzen auf, da die Anwendung die Länge des Eingabeparameters beim Aufruf bestimmter API-Funktionen aus der GDI-Bibliothek nicht validieren kann.

• Suyue Guo, Wei You von der Renmin University of China

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Verwendung von Objekten oder Zeigern, die bei der Ausführung bestimmter JavaScripts in PDF-Dateien freigegeben wurden. (CVE-2022-43649)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Verwendung von Objekten oder Zeigern, die bei der Ausführung bestimmter JavaScripts in PDF-Dateien freigegeben wurden. (CVE-2023-27331, CVE-2023-27330, CVE-2023-27329)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung aufgrund der unsachgemäßen Verschlüsselung bei der Erfassung der Benutzerklicks für das Werbebanner und anderer potenzieller Probleme anfällig für die Offenlegung von Informationen sein könnte. Dies liegt daran, dass der Webserver, auf dem die Werbungsprotokolle und informationen gespeichert werden, veraltet ist (nur Foxit PDF Reader).

• Tom van den Enden

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Verwendung von Objekten oder Zeigern, die bei der Ausführung bestimmter JavaScripts in PDF-Dateien freigegeben wurden. (CVE-2023-27331, CVE-2023-27330, CVE-2023-27329)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Lesezugriffsverletzung, einer Use-after-Free- oder einer Out-of-Bounds-Read-Schwachstelle ausgesetzt sein und beim Parsen bestimmter U3D-Dateien abstürzen könnte, was von Angreifern zur Remotecodeausführung oder zur Offenlegung vertraulicher Informationen genutzt werden könnte. Dies geschieht, wenn die Anwendung auf das Array oder den Iterator außerhalb der zulässigen Anwendungsgrenzen zugreift oder den hängenden Zeiger oder das Objekt ohne ordnungsgemäße Validierung verwendet. (CVE-2022-43637, CVE-2022-43638, CVE-2022-43639, CVE-2022-43640, CVE-2022-43641)

• Milan Kyselica
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Null-Pointer-Dereference-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht durch die Verwendung von Nullzeigern ohne ordnungsgemäße Validierung beim Parsen bestimmter PDF-Dateien, die das ungültige Seitenobjekt enthalten, oder durch den Zugriff auf das Array außerhalb der Grenzen, die sich aus dem Logikfehler beim Parsen bestimmter PDF-Dateien ergeben, deren colSpan-Attribut über die maximal zulässige Länge hinaus festgelegt ist.

• Park Hyeon (@tree_segment) von TeamH4C
• soiax

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Stack-Overrun- oder Stack-Exhaustion-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Array-Zugriffsverletzung beim Umgang mit bestimmten PDF-Dateien, die ein Feld enthalten, das als „Prozent“ mit einem übermäßig großen Wert formatiert ist, oder aufgrund der unendlichen Rekursion, die sich aus dem selbstreferenzierten Objekt oder der falschen Hierarchiestruktur der Knoten beim Umgang mit bestimmten PDF- oder XFA-Dateien ergibt.

• soiax

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Arbitrary-File-Execution-Schwachstelle ausgesetzt sein könnte. Dies geschieht, weil die Anwendung die Datei nicht validieren kann, wenn ein Plug-in mit der .fzip-Datei aktualisiert wird.

hujin

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Verwendung von Objekten oder Zeigern, die bei der Ausführung bestimmter JavaScripts in PDF-Dateien freigegeben wurden. (CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129)

• Aleksandar Nikolic von Cisco Talos

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Lesezugriffsverletzung, einer Use-after-Free- oder einer Out-of-Bounds-Read-Schwachstelle ausgesetzt sein und beim Parsen bestimmter U3D-Dateien abstürzen könnte, was von Angreifern zur Remotecodeausführung oder zur Offenlegung vertraulicher Informationen genutzt werden könnte. Dies geschieht, wenn die Anwendung auf das Array oder den Iterator außerhalb der zulässigen Anwendungsgrenzen zugreift oder den hängenden Zeiger oder das Objekt ohne ordnungsgemäße Validierung verwendet. (CVE-2022-43637, CVE-2022-43638, CVE-2022-43639, CVE-2022-43640, CVE-2022-43641)

• Milan Kyselica
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Null-Pointer-Dereference-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht durch die Verwendung von Nullzeigern ohne ordnungsgemäße Validierung beim Parsen bestimmter PDF-Dateien, die das ungültige Seitenobjekt enthalten, oder durch den Zugriff auf das Array außerhalb der Grenzen, die sich aus dem Logikfehler beim Parsen bestimmter PDF-Dateien ergeben, deren colSpan-Attribut über die maximal zulässige Länge hinaus festgelegt ist.

• Park Hyeon (@tree_segment) von TeamH4C
• soiax

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Stack-Overrun- oder Stack-Exhaustion-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Array-Zugriffsverletzung beim Umgang mit bestimmten PDF-Dateien, die ein Feld enthalten, das als „Prozent“ mit einem übermäßig großen Wert formatiert ist, oder aufgrund der unendlichen Rekursion, die sich aus dem selbstreferenzierten Objekt oder der falschen Hierarchiestruktur der Knoten beim Umgang mit bestimmten PDF- oder XFA-Dateien ergibt.

• soiax

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Arbitrary-File-Execution-Schwachstelle ausgesetzt sein könnte. Dies geschieht, weil die Anwendung die Datei nicht validieren kann, wenn ein Plug-in mit der .fzip-Datei aktualisiert wird.

hujin

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Verwendung von Objekten oder Zeigern, die bei der Ausführung bestimmter JavaScripts in PDF-Dateien freigegeben wurden. (CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129)

• Aleksandar Nikolic von Cisco Talos

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Out-of-Bounds-Write-Schwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte PDF-Dateien geöffnet werden, die JavaScripts mit zu viel Text in bestimmten Steuerelementen enthalten, was von Angreifern zur Ausführung von beliebigem Code ausgenutzt werden könnte. Dieses Problem tritt durch den Zugriff auf Daten außerhalb der zulässigen Anwendungsgrenzen auf, da die Anwendung die Länge des Eingabeparameters beim Aufruf bestimmter API-Funktionen aus der GDI-Bibliothek nicht validieren kann.

• Suyue Guo, Wei You von der Renmin University of China

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Verwendung von Objekten oder Zeigern, die bei der Ausführung bestimmter JavaScripts in PDF-Dateien freigegeben wurden. (CVE-2022-43649)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Denial-of-Service-Schwachstelle ausgesetzt sein und abstürzen könnte. Dies geschieht, wenn die Anwendung den Null-Zeiger oder ein Element im Null-Array ohne ordnungsgemäße Validierung beim Umgang mit bestimmten JavaScripts verwendet.

• China Information Technology Innovation Vulnerability Database (CITIVD)

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Schwachstelle des Typs „Read Access Violation“ ausgesetzt sein und abstürzen könnte, wenn bestimmte U3D-Dateien analysiert werden. Dies geschieht, wenn die Anwendung auf das Array außerhalb der zulässigen Anwendungsgrenzen zugreift.

• Milan Kyselica

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Null-Pointer-Dereference-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht durch den Zugriff auf das Array außerhalb der Grenzen, die sich aus dem Logikfehler beim Parsen bestimmter PDF-Dateien ergeben, deren colSpan-Attribut über die maximal zulässige Länge hinaus festgelegt ist.

• Park Hyeon (@tree_segment) von TeamH4C
• soiax

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Stack-Overrun- oder Stack-Exhaustion-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Array-Zugriffsverletzung beim Umgang mit bestimmten PDF-Dateien, die ein Feld enthalten, das als „Prozent“ mit einem übermäßig großen Wert formatiert ist, oder aufgrund der unendlichen Rekursion, die sich aus der falschen Hierarchiestruktur der Knoten beim Umgang mit bestimmten PDF- oder XFA-Dateien ergibt.

• soiax

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Lesezugriffsverletzung, einer Use-after-Free- oder einer Out-of-Bounds-Read-Schwachstelle ausgesetzt sein und beim Parsen bestimmter U3D-Dateien abstürzen könnte, was von Angreifern zur Remotecodeausführung oder zur Offenlegung vertraulicher Informationen genutzt werden könnte. Dies geschieht, wenn die Anwendung auf das Array oder den Iterator außerhalb der zulässigen Anwendungsgrenzen zugreift oder den hängenden Zeiger oder das Objekt ohne ordnungsgemäße Validierung verwendet. (CVE-2022-43637, CVE-2022-43638, CVE-2022-43639, CVE-2022-43640, CVE-2022-43641)

• Milan Kyselica
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Null-Pointer-Dereference-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht durch die Verwendung von Nullzeigern ohne ordnungsgemäße Validierung beim Parsen bestimmter PDF-Dateien, die das ungültige Seitenobjekt enthalten, oder durch den Zugriff auf das Array außerhalb der Grenzen, die sich aus dem Logikfehler beim Parsen bestimmter PDF-Dateien ergeben, deren colSpan-Attribut über die maximal zulässige Länge hinaus festgelegt ist.

• Park Hyeon (@tree_segment) von TeamH4C
• soiax

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Stack-Overrun- oder Stack-Exhaustion-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Array-Zugriffsverletzung beim Umgang mit bestimmten PDF-Dateien, die ein Feld enthalten, das als „Prozent“ mit einem übermäßig großen Wert formatiert ist, oder aufgrund der unendlichen Rekursion, die sich aus dem selbstreferenzierten Objekt oder der falschen Hierarchiestruktur der Knoten beim Umgang mit bestimmten PDF- oder XFA-Dateien ergibt.

• soiax

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Arbitrary-File-Execution-Schwachstelle ausgesetzt sein könnte. Dies geschieht, weil die Anwendung die Datei nicht validieren kann, wenn ein Plug-in mit der .fzip-Datei aktualisiert wird.

hujin

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Use-after-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Verwendung von Objekten oder Zeigern, die bei der Ausführung bestimmter JavaScripts in PDF-Dateien freigegeben wurden. (CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129)

• Aleksandar Nikolic von Cisco Talos

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Denial-of-Service-Schwachstelle ausgesetzt sein und abstürzen könnte. Dies geschieht, wenn die Anwendung den Null-Zeiger oder ein Element im Null-Array ohne ordnungsgemäße Validierung beim Umgang mit bestimmten JavaScripts verwendet.

• China Information Technology Innovation Vulnerability Database (CITIVD)

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Schwachstelle des Typs „Read Access Violation“ ausgesetzt sein und abstürzen könnte, wenn bestimmte U3D-Dateien analysiert werden. Dies geschieht, wenn die Anwendung auf das Array außerhalb der zulässigen Anwendungsgrenzen zugreift.

• Milan Kyselica

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Null-Pointer-Dereference-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht durch den Zugriff auf das Array außerhalb der Grenzen, die sich aus dem Logikfehler beim Parsen bestimmter PDF-Dateien ergeben, deren colSpan-Attribut über die maximal zulässige Länge hinaus festgelegt ist.

• Park Hyeon (@tree_segment) von TeamH4C
• soiax

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Stack-Overrun- oder Stack-Exhaustion-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies geschieht aufgrund der Array-Zugriffsverletzung beim Umgang mit bestimmten PDF-Dateien, die ein Feld enthalten, das als „Prozent“ mit einem übermäßig großen Wert formatiert ist, oder aufgrund der unendlichen Rekursion, die sich aus der falschen Hierarchiestruktur der Knoten beim Umgang mit bestimmten PDF- oder XFA-Dateien ergibt.

• soiax

Kurzbeschreibung

Bestätigung

Es wurde ein potenzielles Problem behoben, durch das die Anwendung bei der Bearbeitung bestimmter JavaScripts einer Uninitialized-Variable-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Offenlegung von Informationen ausgenutzt werden könnte. Dies tritt auf, wenn die Anwendung die veraltete Version der V8 JavaScript Engine verwendet, die Schwachstellen aufweist.

• DoHyun Lee(@l33d0hyun) von DNSLab, Korea University

Brief

Acknowledgement

Es wurden potenzielle Probleme behoben, durch die die Anwendung bei der Bearbeitung bestimmer JavaScripts verschiedenen Schwachstellen (Out-of-Bounds Read, Typverwechslung, Use-after-Free oder Uninitialized Variable) ausgesetzt sein und abstürzen könnte, was von Angreifern zur Offenlegung von Informationen oder zur Ausführung von Remotecode genutzt werden könnte. Dies tritt auf, wenn die Anwendung die veraltete Version der V8 JavaScript Engine verwendet, die Schwachstellen aufweist. (ZDI-CAN-16599, ZDI-CAN-16733, ZDI-CAN-16867)

• Seungju Oh (@real_as3617), DoHyun Lee (@l33d0hyun) von Zerocution in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• DoHyun Lee(@l33d0hyun) in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• DoHyun Lee(@l33d0hyun) von DNSLab, Korea University, in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• DoHyun Lee(@l33d0hyun) von DNSLab, Korea University
• René Freingruber, SEC Consult Vulnerability Lab

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Null-Pointer-Dereference-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode hätte ausgenutzt werden können. Dies Problem tritt aufgrund des Zugriffs auf einen Nullzeiger, ein Handle oder ein Array ohne ordnungsgemäße Validierung auf. (CVE-2022-26979, CVE-2022-27944)

• Suyue Guo, Wei You von der Renmin University of China

Es wurden potenzielle Probleme behoben, durch die die Anwendung den Schwachstellen Use-After-Free Information Disclosure oder Memory Corruption Remote Code Execution ausgesetzt sein und abstürzen könnte. Dies ist auf den Zugriff auf eine unzulässige Adresse zurückzuführen, da die Anwendung den Zeiger nicht aktualisiert, nachdem der Container während der Iteration bei der Handhabung der AFSpecial_KeystrokeEx--Methode erweitert wurde. (ZDI-CAN-17168, ZDI-CAN-17110)

• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Out-of-Bounds-Leseschwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Offenlegung von Informationen oder zur Ausführung von Remotecode ausgenutzt werden könnte. Dies tritt auf, wenn die Anwendung den Zeiger nicht auf Null setzt, nachdem er freigegeben wurde, und den Zeiger bei der anschließenden Destruktion wieder freigibt, wenn bestimmte PDF-Dateien verarbeitet werden, oder wenn die Anwendung die anormalen Parameter während des Prozesses zur Erstellung der Datenbank-API nicht behandelt, indem sie die Funktionen vom Windows-System aufruft, wenn ADBC-Objekte verarbeitet werden, oder wenn sie Objekte zwangsweise umwandelt, ohne den Datentyp zu beurteilen, wenn Doc-Objekte verarbeitet werden. (ZDI-CAN-17169, ZDI-CAN-17111, ZDI-CAN-17516)

• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• soiax in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung der Schwachstelle Use-after-Free oder Out-of-Bounds Read ausgesetzt sein und abstürzen könnte, was von Angreifern zur Offenlegung von Informationen oder zur Ausführung von Remotecode genutzt werden könnte. Dies ist auf den Zugriff auf oder die Verwendung von hängenden Zeigern oder freigegebenen Objekten ohne ordnungsgemäße Validierung beim Umgang mit bestimmten JavaScripts, Doc-Objekten oder AcroForms zurückzuführen. (ZDI-CAN-17383, ZDI-CAN-17327, ZDI-CAN-17301, ZDI-CAN-17545, ZDI-CAN-17550, ZDI-CAN-17551, ZDI-CAN-17552, ZDI-CAN-17661)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Krishnakant Patil und Ashfaq Ansari – HackSys Inc
• Krishnakant Patil und Ashfaq Ansari – HackSys Inc in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Probleme behoben, durch das die Anwendung einer Schwachstelle des Typs „Use-after-Free Remote Code Execution“ ausgesetzt sein und abstürzen könnte, wenn in bestimmten PDF-Dateien der Datenstrom analysiert wird. Dies ist auf eine Zugriffsverletzung zurückzuführen, die durch den falsch zugewiesenen Speicher verursacht wird, da bei der Speicherberechnung ein Überlauf auftritt. (CNVD-C-2022-280049)

• China National Vulnerability Database

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Out-of-Bounds-Leseschwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern ausgenutzt werden könnte, um Informationen preiszugeben. Dies tritt auf, weil die Anwendung bei der Handhabung bestimmter JavaScripts die Zuweisungsgrenzen für Objekte nicht richtig validiert. (CVE-2022-34873, CVE-2022-34875, CVE-2022-34874)

• KMFL im Rahmen der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro
• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies tritt auf, da die Anwendung den Nullzeiger ohne ordnungsgemäße Validierung verwendet, nachdem das Seitenobjekt beim Öffnen bestimmter PDF-Dateien im Vollbildmodus gelöscht wurde.

• Milan Kyselica

Brief

Acknowledgement

Es wurden potenzielle Probleme behoben, durch die die Anwendung bei der Bearbeitung bestimmer JavaScripts verschiedenen Schwachstellen (Out-of-Bounds Read, Typverwechslung, Use-after-Free oder Uninitialized Variable) ausgesetzt sein und abstürzen könnte, was von Angreifern zur Offenlegung von Informationen oder zur Ausführung von Remotecode genutzt werden könnte. Dies tritt auf, wenn die Anwendung die veraltete Version der V8 JavaScript Engine verwendet, die Schwachstellen aufweist. (ZDI-CAN-16599, ZDI-CAN-16733, ZDI-CAN-16867)

• Seungju Oh (@real_as3617), DoHyun Lee (@l33d0hyun) von Zerocution in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• DoHyun Lee(@l33d0hyun) in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• DoHyun Lee(@l33d0hyun) von DNSLab, Korea University, in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• DoHyun Lee(@l33d0hyun) von DNSLab, Korea University
• René Freingruber, SEC Consult Vulnerability Lab

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Null-Pointer-Dereference-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode hätte ausgenutzt werden können. Dies Problem tritt aufgrund des Zugriffs auf einen Nullzeiger, ein Handle oder ein Array ohne ordnungsgemäße Validierung auf. (CVE-2022-26979, CVE-2022-27944)

• Suyue Guo, Wei You von der Renmin University of China

Es wurden potenzielle Probleme behoben, durch die die Anwendung den Schwachstellen Use-After-Free Information Disclosure oder Memory Corruption Remote Code Execution ausgesetzt sein und abstürzen könnte. Dies ist auf den Zugriff auf eine unzulässige Adresse zurückzuführen, da die Anwendung den Zeiger nicht aktualisiert, nachdem der Container während der Iteration bei der Handhabung der AFSpecial_KeystrokeEx--Methode erweitert wurde. (ZDI-CAN-17168, ZDI-CAN-17110)

• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Out-of-Bounds-Leseschwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Offenlegung von Informationen oder zur Ausführung von Remotecode ausgenutzt werden könnte. Dies tritt auf, wenn die Anwendung den Zeiger nicht auf Null setzt, nachdem er freigegeben wurde, und den Zeiger bei der anschließenden Destruktion wieder freigibt, wenn bestimmte PDF-Dateien verarbeitet werden, oder wenn die Anwendung die anormalen Parameter während des Prozesses zur Erstellung der Datenbank-API nicht behandelt, indem sie die Funktionen vom Windows-System aufruft, wenn ADBC-Objekte verarbeitet werden, oder wenn sie Objekte zwangsweise umwandelt, ohne den Datentyp zu beurteilen, wenn Doc-Objekte verarbeitet werden. (ZDI-CAN-17169, ZDI-CAN-17111, ZDI-CAN-17516)

• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• soiax in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung der Schwachstelle Use-after-Free oder Out-of-Bounds Read ausgesetzt sein und abstürzen könnte, was von Angreifern zur Offenlegung von Informationen oder zur Ausführung von Remotecode genutzt werden könnte. Dies ist auf den Zugriff auf oder die Verwendung von hängenden Zeigern oder freigegebenen Objekten ohne ordnungsgemäße Validierung beim Umgang mit bestimmten JavaScripts, Doc-Objekten oder AcroForms zurückzuführen. (ZDI-CAN-17383, ZDI-CAN-17327, ZDI-CAN-17301, ZDI-CAN-17545, ZDI-CAN-17550, ZDI-CAN-17551, ZDI-CAN-17552, ZDI-CAN-17661)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Krishnakant Patil und Ashfaq Ansari – HackSys Inc
• Krishnakant Patil und Ashfaq Ansari – HackSys Inc in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Probleme behoben, durch das die Anwendung einer Schwachstelle des Typs „Use-after-Free Remote Code Execution“ ausgesetzt sein und abstürzen könnte, wenn in bestimmten PDF-Dateien der Datenstrom analysiert wird. Dies ist auf eine Zugriffsverletzung zurückzuführen, die durch den falsch zugewiesenen Speicher verursacht wird, da bei der Speicherberechnung ein Überlauf auftritt. (CNVD-C-2022-280049)

• China National Vulnerability Database

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Out-of-Bounds-Leseschwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern ausgenutzt werden könnte, um Informationen preiszugeben. Dies tritt auf, weil die Anwendung bei der Handhabung bestimmter JavaScripts die Zuweisungsgrenzen für Objekte nicht richtig validiert. (CVE-2022-34873, CVE-2022-34875, CVE-2022-34874)

• KMFL im Rahmen der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro
• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies tritt auf, da die Anwendung den Nullzeiger ohne ordnungsgemäße Validierung verwendet, nachdem das Seitenobjekt beim Öffnen bestimmter PDF-Dateien im Vollbildmodus gelöscht wurde.

• Milan Kyselica

Kurzbeschreibung

Bestätigung

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein könnte. Dies tritt auf, wenn die Anwendung den Destruktor unter png_safe_execute ausführt. (CVE-2019-7317)

• Lian Gao und Heng Yin von der University of California, Riverside

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, durch die die Anwendung bei der Bearbeitung bestimmer JavaScripts verschiedenen Schwachstellen (Out-of-Bounds Read, Typverwechslung, Use-after-Free oder Uninitialized Variable) ausgesetzt sein und abstürzen könnte, was von Angreifern zur Offenlegung von Informationen oder zur Ausführung von Remotecode genutzt werden könnte. Dies tritt auf, wenn die Anwendung die veraltete Version der V8 JavaScript Engine verwendet, die anfällig für Sicherheitslücken ist. (CVE-2022-37376, CVE-2022-37377, CVE-2022-37378)

• Seungju Oh (@real_as3617), DoHyun Lee (@l33d0hyun) von Zerocution in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• DoHyun Lee(@l33d0hyun) in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• DoHyun Lee(@l33d0hyun) von DNSLab, Korea University, in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• DoHyun Lee(@l33d0hyun) von DNSLab, Korea University
• René Freingruber, SEC Consult Vulnerability Lab

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Null-Pointer-Dereference-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode hätte ausgenutzt werden können. Dieses Problem tritt aufgrund des Zugriffs auf einen Nullzeiger, ein Handle oder ein Array ohne ordnungsgemäße Validierung auf. (CVE-2022-26979, CVE-2022-27944, CVE-2022-27359)

• Suyue Guo, Wei You von der Renmin University of China

Es wurden potenzielle Probleme behoben, durch die die Anwendung den Schwachstellen Use-After-Free Information Disclosure oder Memory Corruption Remote Code Execution ausgesetzt sein und abstürzen könnte. Dies ist auf den Zugriff auf eine unzulässige Adresse zurückzuführen, da die Anwendung den Zeiger nicht aktualisiert, nachdem der Container während der Iteration bei der Handhabung der AFSpecial_KeystrokeEx-Methode erweitert wurde. (CVE-2022-37379, CVE-2022-37381)

• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Out-of-Bounds-Leseschwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Offenlegung von Informationen oder zur Ausführung von Remotecode ausgenutzt werden könnte. Dies tritt auf, wenn die Anwendung den Zeiger nicht auf Null setzt, nachdem er freigegeben wurde, und den Zeiger bei der anschließenden Destruktion wieder freigibt, wenn bestimmte PDF-Dateien verarbeitet werden, oder wenn die Anwendung die anormalen Parameter während des Prozesses zur Erstellung der Datenbank-API nicht behandelt, indem sie die Funktionen vom Windows-System aufruft, wenn ADBC-Objekte verarbeitet werden, oder wenn sie Objekte zwangsweise umwandelt, ohne den Datentyp zu beurteilen, wenn Doc-Objekte verarbeitet werden. (CVE-2022-37380, CVE-2022-37383, CVE-2022-37388)

• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• soiax in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung der Schwachstelle Use-after-Free oder Out-of-Bounds Read ausgesetzt sein und abstürzen könnte, was von Angreifern zur Offenlegung von Informationen oder zur Ausführung von Remotecode genutzt werden könnte. Dies ist auf den Zugriff auf oder die Verwendung von hängenden Zeigern oder freigegebenen Objekten ohne ordnungsgemäße Validierung beim Umgang mit bestimmten JavaScripts, Doc-Objekten oder AcroForms zurückzuführen. (CVE-2022-37382, CVE-2022-37384, CVE-2022-37385, CVE-2022-37389, CVE-2022-37386, CVE-2022-37390, CVE-2022-37387, CVE-2022-37391)

• Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Krishnakant Patil und Ashfaq Ansari – HackSys Inc
• Krishnakant Patil und Ashfaq Ansari – HackSys Inc in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Probleme behoben, durch das die Anwendung einer Schwachstelle des Typs „Use-after-Free Remote Code Execution“ ausgesetzt sein und abstürzen könnte, wenn in bestimmten PDF-Dateien der Datenstrom analysiert wird. Dies ist auf eine Zugriffsverletzung zurückzuführen, die durch den falsch zugewiesenen Speicher verursacht wird, da bei der Speicherberechnung ein Überlauf auftritt. (CNVD-C-2022-280049)

• China National Vulnerability Database

Kurzbeschreibung

Bestätigung

Es wurde ein potenzielles Problem behoben, durch das die Anwendung bei der Bearbeitung bestimmter JavaScripts einer Uninitialized-Variable-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Offenlegung von Informationen ausgenutzt werden könnte. Dies tritt auf, wenn die Anwendung die veraltete Version der V8 JavaScript Engine verwendet, die Schwachstellen aufweist.

• DoHyun Lee(@l33d0hyun) von DNSLab, Korea University

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Out-of-Bounds-Leseschwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern ausgenutzt werden könnte, um Informationen preiszugeben. Dies tritt auf, weil die Anwendung bei der Handhabung bestimmter JavaScripts die Zuweisungsgrenzen für Objekte nicht richtig validiert. (CVE-2022-34873, CVE-2022-34875, CVE-2022-34874)

• KMFL im Rahmen der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro
• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einer Use-After-Free-Schwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies tritt auf, da die Anwendung den Nullzeiger ohne ordnungsgemäße Validierung verwendet, nachdem das Seitenobjekt beim Öffnen bestimmter PDF-Dateien im Vollbildmodus gelöscht wurde.

• Milan Kyselica

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung der Schwachstelle „Null Pointer Dereference Denial of Service“ ausgesetzt sein und abstürzen könnte. Dies wird durch einen Parsing-Fehler beim Ausführen von JavaScripts in bestimmten PDF-Dateien verursacht. (CNVD-C-2021-205525)

• Xu Peng von UCAS und Ying Lingyun vom QiAnXin Technology Research Institute
• China National Vulnerability Database

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung der Schwachstelle „Read Access Violation“ ausgesetzt sein und abstürzen konnte. Dies ist auf die Verwendung von Nullzeigern ohne ordnungsgemäße Validierung zurückzuführen, da die Anwendung das CF-Wörterbuch nicht abrufen kann, wenn sie bestimmte verschlüsselte PDF-Dateien mit anormalem Verschlüsselungswörterbuch verarbeitet.

• Milan Kyselica

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einem inkrementellen Speicherangriff und einem Schattenangriff ausgesetzt sein und falsche Signaturinformationen liefern könnte, wenn bestimmte signierte PDF-Dateien verarbeitet werden. Dies wird durch einen Parsing-Fehler verursacht, da die Parsing-Engine die Querverweisinformationen beim Parsen bestimmter komprimierter Objekte nicht korrekt verwendet. (CVE-2022-25641)

• Raphael Sütterlin, Vladislav Mladenov, Christian Mainka, Simon Rohlmann, und Jörg Schwenk von der Ruhr-Universität Bochum, Lehrstuhl für Netz- und Datensicherheit

Es wurden mögliche Probleme behoben, bei denen die Anwendung einer „Type Confusion“-Schwachstelle ausgesetzt sein und beim Ausführen bestimmter JavaScripts abstürzen könnte. Dies tritt aufgrund der unsachgemäßen Kompilierung für ein Unsigned32-Ergebnis in der V8 JavaScript Engine auf. (CVE-2022-30557)

• DoHyun Lee(@l33d0hyun)

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Schwachstelle in Bezug auf die Offenlegung von Out-of-Bounds-Leseinformationen oder eine Use-After-Free-Remotecode-Ausführung ausgesetzt sein und bei der Handhabung bestimmter Acroforms, Doc-Objekte oder Annotation-Objekte abstürzen könnte. Dies tritt auf, wenn die Anwendung den Zeiger/die Variable/das Objekt verwendet oder auf den Speicher zugreift, der ohne ordnungsgemäße Validierung freigegeben wurde.(CVE-2022-28670, CVE-2022-28669, CVE-2022-28671, CVE-2022-28672, CVE-2022-28673, CVE-2022-28675, CVE-2022-28676, CVE-2022-28674, CVE-2022-28678, CVE-2022-28680, CVE-2022-28679)

• Anonym im Rahmen der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung der Schwachstelle „Use-After-Free-Remotecode-Ausführung“ ausgesetzt sein und abstürzen könnte. Dies tritt aufgrund der Verwendung eines Objekts auf, das freigegeben wurde, weil die Anwendung die Kopie des Zeigers nicht aktualisiert, nachdem eine Seite beim Ausführen der deletePages-Methode gelöscht wurde. (CVE-2022-28677, CVE-2022-28681, CVE-2022-28683)

• Anonym im Rahmen der Zero Day Initiative von Trend Micro
• KMFL im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Out-of-Bounds-Leseschwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies tritt auf, weil die Anwendung bei der Handhabung bestimmter JavaScripts die Zuweisungsgrenzen für Objekte nicht richtig validiert. (CVE-2022-28682)

• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei denen die Anwendung der Schwachstelle „Null Pointer Dereference Denial of Service“ ausgesetzt sein und abstürzen könnte. Dies wird durch einen Parsing-Fehler beim Ausführen von JavaScripts in bestimmten PDF-Dateien verursacht. (CNVD-C-2021-205525)

• Xu Peng von UCAS und Ying Lingyun vom QiAnXin Technology Research Institute
• China National Vulnerability Database

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung der Schwachstelle „Read Access Violation“ ausgesetzt sein und abstürzen konnte. Dies ist auf die Verwendung von Nullzeigern ohne ordnungsgemäße Validierung zurückzuführen, da die Anwendung das CF-Wörterbuch nicht abrufen kann, wenn sie bestimmte verschlüsselte PDF-Dateien mit anormalem Verschlüsselungswörterbuch verarbeitet.

• Milan Kyselica

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einem inkrementellen Speicherangriff und einem Schattenangriff ausgesetzt sein und falsche Signaturinformationen liefern könnte, wenn bestimmte signierte PDF-Dateien verarbeitet werden. Dies wird durch einen Parsing-Fehler verursacht, da die Parsing-Engine die Querverweisinformationen beim Parsen bestimmter komprimierter Objekte nicht korrekt verwendet. (CVE-2022-25641)

• Raphael Sütterlin, Vladislav Mladenov, Christian Mainka, Simon Rohlmann, und Jörg Schwenk von der Ruhr-Universität Bochum, Lehrstuhl für Netz- und Datensicherheit

Es wurden mögliche Probleme behoben, bei denen die Anwendung einer „Type Confusion“-Schwachstelle ausgesetzt sein und beim Ausführen bestimmter JavaScripts abstürzen könnte. Dies tritt aufgrund der unsachgemäßen Kompilierung für ein Unsigned32-Ergebnis in der V8 JavaScript Engine auf. (CVE-2022-30557)

• DoHyun Lee(@l33d0hyun)

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Schwachstelle in Bezug auf die Offenlegung von Out-of-Bounds-Leseinformationen oder eine Use-After-Free-Remotecode-Ausführung ausgesetzt sein und bei der Handhabung bestimmter Acroforms, Doc-Objekte oder Annotation-Objekte abstürzen könnte. Dies tritt auf, wenn die Anwendung den Zeiger/die Variable/das Objekt verwendet oder auf den Speicher zugreift, der ohne ordnungsgemäße Validierung freigegeben wurde.(CVE-2022-28670, CVE-2022-28669, CVE-2022-28671, CVE-2022-28672, CVE-2022-28673, CVE-2022-28675, CVE-2022-28676, CVE-2022-28674, CVE-2022-28678, CVE-2022-28680, CVE-2022-28679)

• Anonym im Rahmen der Zero Day Initiative von Trend Micro
• Mat Powell im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung der Schwachstelle „Use-After-Free-Remotecode-Ausführung“ ausgesetzt sein und abstürzen könnte. Dies tritt aufgrund der Verwendung eines Objekts auf, das freigegeben wurde, weil die Anwendung die Kopie des Zeigers nicht aktualisiert, nachdem eine Seite beim Ausführen der deletePages-Methode gelöscht wurde. (CVE-2022-28677, CVE-2022-28681, CVE-2022-28683)

• Anonym im Rahmen der Zero Day Initiative von Trend Micro
• KMFL im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Out-of-Bounds-Leseschwachstelle ausgesetzt sein und abstürzen könnte, was von Angreifern zur Ausführung von Remotecode ausgenutzt werden könnte. Dies tritt auf, weil die Anwendung bei der Handhabung bestimmter JavaScripts die Zuweisungsgrenzen für Objekte nicht richtig validiert. (CVE-2022-28682)

• Suyue Guo und Wei You von der Renmin University of China in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei dem die Anwendung einer Schwachstelle (Stack-Based Buffer Overflow) ausgesetzt sein und abstürzen könnte. Dieses Problem ist auf die Verwendung fehlerhafter Daten ohne ordnungsgemäße Validierung bei der Bearbeitung einer XFA-Datei zurückzuführen, die unzulässige Attributwerte im Knoten eines Widgets enthält. (CVE-2022-24954)

• DoHyun Lee(@l33d0hyun) und JaeHyuk Lim
• DoHyun Lee(@l33d0hyun)

Es wurden potenzielle Probleme behoben, durch die die Anwendung verschiedenen Schwachstellen (Out-of-Bounds Read, Heap Overflow, Memory Corruption, Null Pointer Dereference oder Stack Buffer Overflow) ausgesetzt sein und beim Konvertieren bestimmter PDF-Dateien in Office-Dateien abstürzen könnte. Dieses Problem tritt auf, wenn die Anwendung Daten außerhalb der Grenzen liest, auf den ungültig geänderten Speicher zugreift, den Null-Zeiger verwendet oder die Daten über den Stapelpuffer hinaus liest oder schreibt. (CVE -2021-40729, CVE-2021-44709, ZS-VR-21-106, ZS-VR-21-107, ZS-VR-21-108, ZS-VR-21-109, CVE-2021-44740, CVE-2021-44741, CVE-2021-44708, ZS-VR-21-116)

• Kai Lu von Zscaler ThreatLabz

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einem Arbeitsspeicherleck oder einer Out-of-Bounds Read/Write-Schwachstelle ausgesetzt sein und abstürzen konnte. Dieses Problem tritt auf, weil die V8-JavaScript-Engine nicht berücksichtigt, dass der Wert eines Variablentyps durch Addition oder Subtraktion von Unendlichkeiten in „NaN“ geändert werden kann, und die anormalen Daten bei der Verarbeitung des JavaScripts nicht ordnungsgemäß überprüft und behandelt.

• Dongjun shin(@__sindo)

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Schwachstelle (Null Pointer Dereference oder Array Out-of-Bounds) ausgesetzt sein und beim Parsen bestimmter PDF-Dateien abstürzen könnte. Dieses Problem tritt auf, wenn ein Null-Zeiger oder ein ungültiges Objekt ohne ordnungsgemäße Validierung verwendet wird. (CVE-2022-25108)

• DoHyun Lee(@l33d0hyun) und SeungJu Oh(@real_as3617)

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Schwachstelle des Typs „Uncontrolled Search Path Element Privilege Escalation“ ausgesetzt sein könnte, die von Angreifern zur Ausführung bösartiger DLL-Dateien ausgenutzt werden könnte. Dieses Problem tritt auf, da die Anwendung bei der Suche nach der DLL-Bibliothek keinen absoluten Pfad angibt. (CVE-2022-24955)

• DoHyun Lee(@l33d0hyun)

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Information-Disclosure-Schwachstelle ausgesetzt sein könnte, wenn Formatangaben verarbeitet werden. Dies tritt auf, da die Funktion util.printf die %llx-Formatzeichenfolge nicht richtig verarbeitet.

• Trifescu Stefan-Octavian

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Schwachstelle (Use-After-Free- oder Out-of-Bounds Read Remote Code Execution) ausgesetzt sein und abstürzen könnte, wenn Seiten in bestimmten PDF-Dateien mithilfe der JavaScript-API gelöscht wurden. Dieses Problem ist auf die Verwendung eines freigegebenen Objekts oder das Lesen von Daten über die Grenzen hinaus zurückzuführen, da die Anwendung fälschlicherweise die Seitenansicht löscht, obwohl die PDF-Engine die Seite nicht erfolgreich gelöscht hat. (CVE-2022-24359, CVE-2022-24358)

• Anonym im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Use-After-Free-Schwachstelle für die Remote-Code-Ausführung ausgesetzt sein und abstürzen könnte, wenn bestimmte Anmerkungsobjekte, Doc-Objekte oder Acroforms verarbeitet wurden. Dieses Problem ist auf die Verwendung von hängenden Zeigern oder freigegebenen Objekten ohne ordnungsgemäße Validierung zurückzuführen. (CVE-2022-24357, CVE-2022-24360, CVE-2022-24363, CVE-2022-24362, CVE-2021-40420, CVE-2022-24364, CVE-2022-24365, CVE-2022-24366, CVE-2022-24367, CVE-2022-24368)

• Anonym im Rahmen der Zero Day Initiative von Trend Micro
• Aleksandar Nikolic von Cisco Talos
• Ashfaq Ansari and Krishnakant Patil – HackSys Inc im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Schwachstelle (Out-of-Bounds Read/Write Remote Code Execution) ausgesetzt sein und abstürzen könnte, wenn bestimmte JPEG2000- oder JP2-Dateien mit relativ großen Werten in ihren Attributen analysiert werden. Dies wird durch eine Speicherzugriffsverletzung aufgrund eines falsch berechneten Wertes verursacht, da bei der Berechnung der zuzuweisenden Speicher- oder Puffergröße ein Überlauf auftritt. (CVE-2022-24361, CVE-2022-24971, CVE-2022-24369, CVE-2022-24907, CVE-2022-24908)

• Anonym im Rahmen der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Schwachstelle des Typs „Read Access Violation“ ausgesetzt sein und abstürzen könnte, wenn bestimmte U3D-Dateien analysiert werden. Dieses Problem ist auf die Verwendung eines ungültigen Zeigers ohne ordnungsgemäße Validierung zurückzuführen.

• Milan Kyselica

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Schwachstelle des Typs „Read Access Violation“ ausgesetzt sein und abstürzen könnte, wenn bestimmte PDF-Dateien analysiert werden. Dies tritt auf, da die Anwendung das Null-Wörterbuchobjekt erhält, da die EFF-Informationen aus der PDF-Datei nicht mit dem tatsächlichen Wörterbuchnamen übereinstimmen, und das Null-Wörterbuchobjekt ohne ordnungsgemäße Validierung verwendet.

• Milan Kyselica

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Speicherbeschädigungsschwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte Methoden in JavaScript verarbeitet werden. Dieses Problem ist auf den Array-out-of-bounds-Fehler zurückzuführen, der durch das Fehlen einer ordnungsgemäßen Validierung für den Parameter in der Methode verursacht wird. (CVE-2022-22150)

• Aleksandar Nikolic von Cisco Talos

Es wurde ein Problem behoben, bei dem die Anwendung verschiedenen Angriffen ausgesetzt sein konnte, wenn die XML-Konfigurationsdatei der Protokollierungsfunktion des iManage 10-Plug-ins geändert wurde. (CVE-2018-1285)

Kurzbeschreibung

Bestätigung

Es wurden potenzielle Probleme behoben, bei dem die Anwendung einer Schwachstelle (Stack-Based Buffer Overflow) ausgesetzt sein und abstürzen könnte. Dieses Problem ist auf die Verwendung fehlerhafter Daten ohne ordnungsgemäße Validierung bei der Bearbeitung einer XFA-Datei zurückzuführen, die unzulässige Attributwerte im Knoten eines Widgets enthält. (CVE-2022-24954)

• DoHyun Lee(@l33d0hyun) und JaeHyuk Lim
• DoHyun Lee(@l33d0hyun)

Es wurden potenzielle Probleme behoben, durch die die Anwendung verschiedenen Schwachstellen (Out-of-Bounds Read, Heap Overflow, Memory Corruption, Null Pointer Dereference oder Stack Buffer Overflow) ausgesetzt sein und beim Konvertieren bestimmter PDF-Dateien in Office-Dateien abstürzen könnte. Dieses Problem tritt auf, wenn die Anwendung Daten außerhalb der Grenzen liest, auf den ungültig geänderten Speicher zugreift, den Null-Zeiger verwendet oder die Daten über den Stapelpuffer hinaus liest oder schreibt. (CVE -2021-40729, CVE-2021-44709, ZS-VR-21-106, ZS-VR-21-107, ZS-VR-21-108, ZS-VR-21-109, CVE-2021-44740, CVE-2021-44741, CVE-2021-44708, ZS-VR-21-116)

• Kai Lu von Zscaler ThreatLabz

Es wurde ein potenzielles Problem behoben, bei dem die Anwendung einem Arbeitsspeicherleck oder einer Out-of-Bounds Read/Write-Schwachstelle ausgesetzt sein und abstürzen konnte. Dieses Problem tritt auf, weil die V8-JavaScript-Engine nicht berücksichtigt, dass der Wert eines Variablentyps durch Addition oder Subtraktion von Unendlichkeiten in „NaN“ geändert werden kann, und die anormalen Daten bei der Verarbeitung des JavaScripts nicht ordnungsgemäß überprüft und behandelt.

• Dongjun shin(@__sindo)

Es wurden potenzielle Probleme behoben, bei denen die Anwendung einer Schwachstelle (Null Pointer Dereference oder Array Out-of-Bounds) ausgesetzt sein und beim Parsen bestimmter PDF-Dateien abstürzen könnte. Dieses Problem tritt auf, wenn ein Null-Zeiger oder ein ungültiges Objekt ohne ordnungsgemäße Validierung verwendet wird. (CVE-2022-25108)

• DoHyun Lee(@l33d0hyun) und SeungJu Oh(@real_as3617)

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Schwachstelle des Typs „Uncontrolled Search Path Element Privilege Escalation“ ausgesetzt sein könnte, die von Angreifern zur Ausführung bösartiger DLL-Dateien ausgenutzt werden könnte. Dieses Problem tritt auf, da die Anwendung bei der Suche nach der DLL-Bibliothek keinen absoluten Pfad angibt. (CVE-2022-24955)

• DoHyun Lee(@l33d0hyun)

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Information-Disclosure-Schwachstelle ausgesetzt sein könnte, wenn Formatangaben verarbeitet werden. Dies tritt auf, da die Funktion util.printf die %llx-Formatzeichenfolge nicht richtig verarbeitet.

• Trifescu Stefan-Octavian

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Schwachstelle (Use-After-Free- oder Out-of-Bounds Read Remote Code Execution) ausgesetzt sein und abstürzen könnte, wenn Seiten in bestimmten PDF-Dateien mithilfe der JavaScript-API gelöscht wurden. Dieses Problem ist auf die Verwendung eines freigegebenen Objekts oder das Lesen von Daten über die Grenzen hinaus zurückzuführen, da die Anwendung fälschlicherweise die Seitenansicht löscht, obwohl die PDF-Engine die Seite nicht erfolgreich gelöscht hat. (CVE-2022-24359, CVE-2022-24358)

• Anonym im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Use-After-Free-Schwachstelle für die Remote-Code-Ausführung ausgesetzt sein und abstürzen könnte, wenn bestimmte Anmerkungsobjekte, Doc-Objekte oder Acroforms verarbeitet wurden. Dieses Problem ist auf die Verwendung von hängenden Zeigern oder freigegebenen Objekten ohne ordnungsgemäße Validierung zurückzuführen. (CVE-2022-24357, CVE-2022-24360, CVE-2022-24363, CVE-2022-24362, CVE-2021-40420, CVE-2022-24364, CVE-2022-24365, CVE-2022-24366, CVE-2022-24367, CVE-2022-24368)

• Anonym im Rahmen der Zero Day Initiative von Trend Micro
• Aleksandar Nikolic von Cisco Talos
• Ashfaq Ansari and Krishnakant Patil – HackSys Inc im Rahmen der Zero Day Initiative von Trend Micro

Es wurden potenzielle Probleme behoben, durch die die Anwendung einer Schwachstelle (Out-of-Bounds Read/Write Remote Code Execution) ausgesetzt sein und abstürzen könnte, wenn bestimmte JPEG2000- oder JP2-Dateien mit relativ großen Werten in ihren Attributen analysiert werden. Dies wird durch eine Speicherzugriffsverletzung aufgrund eines falsch berechneten Wertes verursacht, da bei der Berechnung der zuzuweisenden Speicher- oder Puffergröße ein Überlauf auftritt. (CVE-2022-24361, CVE-2022-24971, CVE-2022-24369, CVE-2022-24907, CVE-2022-24908)

• Anonym im Rahmen der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Schwachstelle des Typs „Read Access Violation“ ausgesetzt sein und abstürzen könnte, wenn bestimmte U3D-Dateien analysiert werden. Dieses Problem ist auf die Verwendung eines ungültigen Zeigers ohne ordnungsgemäße Validierung zurückzuführen.

• Milan Kyselica

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Schwachstelle des Typs „Read Access Violation“ ausgesetzt sein und abstürzen könnte, wenn bestimmte PDF-Dateien analysiert werden. Dies tritt auf, da die Anwendung das Null-Wörterbuchobjekt erhält, da die EFF-Informationen aus der PDF-Datei nicht mit dem tatsächlichen Wörterbuchnamen übereinstimmen, und das Null-Wörterbuchobjekt ohne ordnungsgemäße Validierung verwendet.

• Milan Kyselica

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Speicherbeschädigungsschwachstelle ausgesetzt sein und abstürzen könnte, wenn bestimmte Methoden in JavaScript verarbeitet werden. Dieses Problem ist auf den Array-out-of-bounds-Fehler zurückzuführen, der durch das Fehlen einer ordnungsgemäßen Validierung für den Parameter in der Methode verursacht wird. (CVE-2022-22150)

• Aleksandar Nikolic von Cisco Talos

Es wurde ein Problem behoben, bei dem die Anwendung verschiedenen Angriffen ausgesetzt sein konnte, wenn die XML-Konfigurationsdatei der Protokollierungsfunktion des iManage 10-Plug-ins geändert wurde. (CVE-2018-1285)

Kurzbeschreibung

Bestätigung

Es wurde ein potenzielles Problem behoben, durch das die Anwendung einer Schwachstelle (Out-of-Bounds Read Information Disclosure) ausgesetzt sein und abstürzen könnte. Dieses Problem ist auf eine Datenzugriffsverletzung zurückzuführen, die durch einen Array-Out-of-Bounds-Fehler verursacht wird, da die Anwendung das Objekt nicht ordnungsgemäß validieren kann, während sie das Breitenattribut bestimmter XFA-Widgets behandelt (CVE-2022-24370).

• DoHyun Lee(@l33d0hyun) im Rahmen der Zero Day Initiative von Trend Micro

Es wurde ein potenzielles Probleme behoben, durch das die Anwendung einer Schwachstelle (Out-of-Bounds Read Remote Code Execution) ausgesetzt sein und abstürzen könnte. Dieses Problem tritt auf, weil die Anwendung das Seitenobjekt nicht rechtzeitig löscht, nachdem eine Seite gelöscht wurde (CVE-2022-24356).

• DoHyun Lee(@l33d0hyun) im Rahmen der Zero Day Initiative von Trend Micro