|
 |
|
Adobe Reader mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA23483
|
|
|
Herausgegeben:
|
2007-01-03
|
|
Last Update:
|
2007-01-18
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Hijacking
Cross-Site-Scripting
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Adobe Acrobat 3.x
Adobe Acrobat 4.x
Adobe Acrobat 3D
Adobe Acrobat 5.x
Adobe Acrobat 6.x
Adobe Acrobat 7.x
Adobe Acrobat Elements 6.x
Adobe Acrobat Elements 7.x
Adobe Acrobat Reader 3.x
Adobe Acrobat Reader 4.x
Adobe Acrobat Reader 5.x
Adobe Reader 6.x
Adobe Reader 7.x
|
| | CVE reference: | CVE-2007-0045 (Secunia mirror)
CVE-2007-0046 (Secunia mirror)
CVE-2007-0048 (Secunia mirror)
CVE-2007-0044 (Secunia mirror)
CVE-2007-0047 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Stefano Di Paola und Giorgio Fedon haben einige Sicherheitslücken in Adobe Reader entdeckt, die böswillige Personen ausnutzen können, um Cross-Site-Scripting-Attacken durchzuführen, sie als Vektor für Cross-Site-Request-Forgery-Attacken zu nutzen oder potenziell das System eines Benutzers zu kompromittieren.
1) Eingaben an eine gehostete PDF-Datei werden nicht korrekt vom Browser-Plugin verarbeitet und können eine Speicherkorruption verursachen und potenziell beliebigen Code ausführen.
Beispiel:
http://[Host]/[Dateiname].pdf#[etwas Text]=javascript:document.write('[Zeichenkette mit einigen "." Zeichen]');
2) Eingaben an eine gehostete PDF-Datei werden vom Browser-Plugin nicht korrekt gefiltert, bevor sie an den Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen.
Beispiel:
http://[Host]/[Dateiname].pdf#test=javascript:[Code]
3) Eingaben an eine gehostete PDF-Datei werden vom Browser-Plugin nicht korrekt gefiltert und erlauben die Abfrage einer beliebigen URL, wodurch ein Angriffsvektor für CSRF-Attacken entsteht.
Beispiel:
http://[Host]/[Dateiname].pdf#[etwas Text]=[Site]
Es ist weiterhin möglich, einen Browser von Antworten abzuhalten, indem man viele "#"-Zeichen übergibt.
Die Sicherheitslücken wurde in Version 6.0.1 für Windows via Internet Explorer 6 und Version 7.0.8 für Windows via Firefox 2.0.0.1 bestätigt. Die folgenden Produkte sind angeblich ebenfalls betroffen:
* Adobe Acrobat 3D
* Adobe Acrobat Standard, Professional, und Elements Version 7.0.8 und früher
* andere Adobe Reader Versionen vor 7.0.8
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Version 8.0.0.
Adobe Reader / Acrobat 7.0 bis einschließlich 7.0.8:
Aktualisieren Sie auf Version 7.0.9.
Adobe Reader / Acrobat 6.0–6.0.5:
Aktualisieren Sie auf Version 6.0.6.
Besuchen Sie nur vertrauenswürdige Seiten und folgen Sie nur Links aus vertrauenswürdigen Quellen.
Gemeldet und/oder entdeckt von:
1-3) Stefano Di Paola
Browser-DoS gemeldet von:
* Giorgio Fedon
Änderungen:
2007-01-04: Link zum US-CERT hinzugefügt. Weitere Informationen zur Beschreibung hinzugefügt.
2007-01-05: Liste der betroffenen Produkte aktualisiert.
2007-01-10: "Lösungsstatus" und "Lösung" wegen gefixter Versionen aktualisiert. CVE-Referenzen hinzugefügt.
2007-01-17: "Lösung" aktualisiert, um weitere Informationen von Adobe einzufügen.
2007-01-18: CVE-Referenz hinzugefügt.
Original Advisory:
Adobe:
http://www.adobe.com/support/security/advisories/apsa07-01.html
http://www.adobe.com/support/security/bulletins/apsb07-01.html
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3580
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3579
Wisec:
http://www.wisec.it/vulns.php?page=9
Andere Referenzen:
US-CERT VU#815960:
http://www.kb.cert.org/vuls/id/815960
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
7 Related Secunia Security Advisories
|
|
|
1. Adobe Reader/Acrobat Sicherheitslücke bei Verarbeitung von Javascript-Methode
|
|
2. Adobe Reader/Acrobat 7 mehrere Sicherheitslücken
|
|
3. Adobe Reader/Acrobat mehrere Sicherheitslücken
|
|
4. Adobe Reader Unspezifizierte Heap-Korruption
|
|
5. Adobe Reader / Acrobat "AcroPDF ActiveX Control" Bugs
|
|
6. Adobe Acrobat Reader - Pufferueberlauf in WWWLaunchNetscape
|
|
7. Adobe Acrobat Reader Ausfuehrung von Befehlen
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
