|
 |
|
Adobe Reader/Acrobat 7 mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28851
|
|
|
Herausgegeben:
|
2008-02-08
|
|
Last Update:
|
2008-05-15
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Adobe Acrobat 3D
Adobe Acrobat 7 Professional
Adobe Acrobat 7.x
Adobe Reader 7.x
|
| | CVE reference: | CVE-2007-5659 (Secunia mirror)
CVE-2007-5663 (Secunia mirror)
CVE-2007-5666 (Secunia mirror)
CVE-2008-2042 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in Adobe Reader/Acrobat gemeldet, von denen einige unbekannte Auswirkungen haben und andere von böswilligen Personen ausgenutzt werden können, um das System eines Benutzers zu kompromittieren.
1) Ein Fehler in der Implementierung der Javascript-Funktion "app.checkForUpdate()" kann ausgenutzt werden, um eine Speicherkorruption zu verursachen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
2) in Fehler in der Implementierung der Javascript-Funktion "app.checkForUpdate()" kann ausgenutzt werden, um Zugangsbeschränkungen zu umgehen und geschützte Funktionen aufzurufen.
3) Mehrere Sicherheitslücken können durch böswillige Personen ausgenutzt werden, um das System eines Benutzers zu kompromittieren.
Weitere Informationen:
SA28802
Die Sicherheitslücken betreffen Versionen 7.0.9 und früher.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Version 7.1.0.
Adobe Acrobat Professional 7.x für Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3951
Adobe Acrobat Professional 7.x für Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3948
Adobe Acrobat Standard 7.x für Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3950
Adobe Acrobat Standard 7.x für Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3947
Adobe Reader 7.x für Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3953
Adobe Reader 7.x für Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3952
Adobe Acrobat 3D 7.x für Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3949
Gemeldet und/oder entdeckt von:
1, 2) cocoruder, Fortinet Security Research Team
3) Der Hersteller nennt:
* Tavis Ormandy und Will Drewry von dem Google Security Team
* cocoruder von Fortinet Security Research Team
* Greg MacManus von iDefense Labs
* Paul Craig von Security-Assessment.com
* Ein anonymer Forscher, gemeldet durch ZDI.
Änderungen:
2008-02-11: CVE-Referenzen und Links zu iDefense Labs und Fortinet hinzugefügt.
2008-02-12: Link zu ZDI hinzugefügt.
2008-05-07: Informationen zu Sicherheitslücken #1 und #2 hinzugefügt. "Lösung" und "Original Advisory"-Bereich aktualisiert. CVE-Referenzen hinzugefügt.
2008-05-08: Links zum Hersteller in "Lösung" aktualisiert. "Adobe Acrobat 3D" zur Liste der betroffenen Produkte hinzugefügt. "Lösung" aktualisiert.
2008-05-15: Link zu Security-Assessment.com hinzugefügt. "Beschreibung" und "Auswirkung" aktualisiert.
Original Advisory:
Adobe APSA08-01:
http://www.adobe.com/support/security/bulletins/apsb08-13.html
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=657
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=656
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=655
Fortinet:
http://www.fortiguardcenter.com/advisory/FGA-2008-04.html
http://www.fortiguardcenter.com/advisory/FGA-2008-09.html
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-08-004.html
cocoruder:
http://ruder.cdut.net/blogview.asp?logID=248
Security-Assessment.com:
http://www.security-assessment.com/fi...stiller_Malformed_joboptions_File.pdf
Andere Referenzen:
SA28802:
http://secunia.com/advisories/28802/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
5 Related Secunia Security Advisories
|
|
|
1. Adobe Reader/Acrobat Sicherheitslücke bei Verarbeitung von Javascript-Methode
|
|
2. Adobe Reader/Acrobat mehrere Sicherheitslücken
|
|
3. Adobe Reader Unspezifizierte Heap-Korruption
|
|
4. Adobe Reader mehrere Sicherheitslücken
|
|
5. Adobe Reader / Acrobat "AcroPDF ActiveX Control" Bugs
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
