|
 |
|
Adobe Reader/Acrobat mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28802
|
|
|
Herausgegeben:
|
2008-02-06
|
|
Last Update:
|
2008-05-15
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Adobe Acrobat 3D
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x
Adobe Reader 8.x
|
| | CVE reference: | CVE-2007-5659 (Secunia mirror)
CVE-2007-5663 (Secunia mirror)
CVE-2007-5666 (Secunia mirror)
CVE-2008-0655 (Secunia mirror)
CVE-2008-0667 (Secunia mirror)
CVE-2008-0726 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in Adobe Reader/Acrobat gemeldet, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder das System eines Benutzers zu kompromittieren.
1) Mehrere Begrenzungsfehler in verschiedenen unspezifizierten Javascript-Methoden können ausgenutzt werden, um mit einer speziell präparierten .PDF-Datei Stack-basierte Pufferüberläufe zu verursachen.
Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code.
Hinweis: Die Sicherheitslücke wird angeblich aktiv ausgenutzt.
2) Eine unspezifizierte unsichere Javascript-Methode in EScript.api kann ausgenutzt werden, um mit einer speziell präparierten .PDF-Datei beliebigen Code auszuführen.
3) Ein Fehler beim Laden der "Security Provider"-Bibliotheken kann ausgenutzt werden, um beliebigen Code auszuführen, indem man z.B. den Benutzer dazu bringt, eine .PDF-Datei in einem Verzeichnis zu öffnen, das bösartige Bibliotheken enthält
4) Die unsichere Javascript-Methode "DOC.print()" kann ausgenutzt werden, um unbemerkt eine speziell präparierte PDF-Datei zu drucken.
5) Ein Integer-Überlauf in der JavaScript-Methode "printSepsWithParams()" kann durch eine speziell präparierte .PDF-Datei ausgenutzt werden, um eine Speicherkorruption zu verursachen.
Eine erfolgreiche Ausnutzung erlaubt die Ausführung von beliebigem Code.
6) Zwei Begrenzungsfehler in Acrobat Distiller können ausgenutzt werden, um über speziell präparierte .joboptions-Dateien mit überlangen (mehr als 160 Zeichen) Font-Namen in den Parametern "/AlwaysEmbed" und "/NeverEmbed" Heap-basierte Pufferüberläufe zu verursachen.
Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code.
Die Sicherheitslücken betreffen die folgenden Versionen:
* Adobe Reader 8.1.1 und früher
* Adobe Acrobat Professional, 3D und Standard 8.1.1 und früher
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Version 8.1.2.
Adobe Reader 8:
http://www.adobe.com/go/getreader
Acrobat 8 für Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849
Acrobat 8 für Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3856
Acrobat 3D 8 für Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3850
Gemeldet und/oder entdeckt von:
1-3) Greg MacManus von iDefense Labs
4) cocoruder von Fortinet Security Research Team
5) Ein anonymer Forscher, durch ZDI gemeldet
6) Paul Craig von Security-Assessment.com
Der Hersteller nennt außerdem:
* Tavis Ormandy und Will Drewry vom Google Security Team
Änderungen:
2008-02-08: Advisory mit weiteren Informationen vom Hersteller aktualisiert. Link zum Advisory des Herstellers aktualisiert.
2008-02-11: Advisory mit weiteren Informationen von iDefense Labs und Fortinet aktualisiert. Links zu CVE-Referenzen hinzugefügt.
2008-02-12: Basierend auf Informationen von ZDI Sicherheitslücke Nr. 5 hinzugefügt. Link zu ZDI hinzugefügt. CVE-Referenz und Link zum US-CERT hinzugefügt.
2008-02-13: CVE-Referenz und Link zum US-CERT hinzugefügt.
2008-05-15: Sicherheitslücke #6 hinzugefügt, basierend auf Informationen von Security-Assessment.com. Link zu Security-Assessment.com hinzugefügt. "Beschreibung" aktualisiert und "Auswirkungen" aktualisiert.
Original Advisory:
Adobe:
http://www.adobe.com/go/kb403079
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=657
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=656
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=655
Fortinet:
http://www.fortiguardcenter.com/advisory/FGA-2008-04.html
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-08-004.html
Security-Assessment.com:
http://www.security-assessment.com/fi...stiller_Malformed_joboptions_File.pdf
Andere Referenzen:
US-CERT VU#666281:
http://www.kb.cert.org/vuls/id/666281
US-CERT VU#140129:
http://www.kb.cert.org/vuls/id/140129
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
5 Related Secunia Security Advisories
|
|
|
1. Adobe Reader/Acrobat Sicherheitslücke bei Verarbeitung von Javascript-Methode
|
|
2. Adobe Reader für Linux unsichere temporäre Dateien
|
|
3. Adobe Reader/Acrobat 7 mehrere Sicherheitslücken
|
|
4. Adobe Reader und Acrobat PDF "file://"-URL Sicherheitsproblem
|
|
5. Adobe Reader mehrere Sicherheitslücken
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
