Adobe Reader és Acrobat többszörös sebezzhetősége


2007. január 2. 23:00

CH azonosító

CH-317

Felfedezés dátuma

2007.01.02.

Súlyosság

Közepes

Érintett rendszerek

Acrobat
Acrobat Elements
Acrobat Reader
Adobe
Reader

Érintett verziók

Adobe Acrobat 3.x - 7.x, 3D 8.x
Adobe Acrobat Elements 6.x, 7.x
Adobe Acrobat Reader 3.x - 5.x
Adobe Reader 6.x, 7.x

Összefoglaló

Az Adobe Reader több sebezhetőségét fedezték fel, amiket kihasználva támadók cross-site scripting és cross-site request forgery támadást indíthatnak, vagy föltörhetik a felhasználó rendszerét.

Leírás

Az Adobe Reader több sebezhetőségét fedezték fel, amiket kihasználva támadók cross-site scripting és cross-site request forgery támadást indíthatnak, vagy föltörhetik a felhasználó rendszerét.

  1. A kiszolgált PDF fájlnak átadott bemenetet nem kezeli megfelelően a böngésző beépülő modul. Ezt kihasználva memória kezelési hiba okozható és tetszőleges kód futtatása válhat lehetségessé.

    példa:
    http://[host]/[filename].pdf#[some text]=javascript:document.write(‘[string including some “.” characters]’);

  2. A kiszolgált PDF fájlnak átadott bemenetet nem tisztítja meg kellően a böngésző beépülő modul mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

    példa:
    http://[host]/[filename].pdf#[some text]=javascript:[code]

  3. A kiszolgált PDF fájlnak átadott bemenetet nem tisztítja meg kellően a böngésző beépülő modul. Ezt kihasználva tetszőleges URL kérhető, ami cross-site request forgery támadást tesz lehetővé.

    példa:
    http://[host]/[filename].pdf#[some text]=[site]

    Sok “#” karakter küldésével a böngésző is megbénítható.

A sebezhetőségeket Windwos rendszereken, az Internet Explorer 6 esetén az Adobe Reader 6.0.1., Firefox 2.0.0.1 esetén a 7.0.8. verziójában jelentették.

Jelentések szerint a következő termékek is érintettek:

  • Adobe Acrobat 3D
  • Adobe Acrobat Standard, Professional, és Elements 7.0.8. és azelőtti verziói
  • Adobe Reader 7.0.8. és azelőtti verziói

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isc.sans.org
SECUNIA 23483
Gyártói referencia: www.adobe.com
Gyártói referencia: www.adobe.com
US-CERT 815960
CVE-2007-0044 - NVD CVE-2007-0044
CVE-2007-0045 - NVD CVE-2007-0045
CVE-2007-0046 - NVD CVE-2007-0046
CVE-2007-0047 - NVD CVE-2007-0047
CVE-2007-0048 - NVD CVE-2007-0048

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »