Összefoglaló
Az Adobe Reader és Acrobat egy olyan sérülékenységeit azonosították, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- A JBIG2 stream-ek feldolgozása közben jelentkező tömb indexelési hibát kihasználva memória hivatkozási hibát lehet előidézni egy speciálisan kialakított PDF állomány segítségével. A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
MEGJEGYZÉS: a sérülékenységet célzott támadásokban jelenleg is használják. - A JavaScript „Collab” objektum „getIcon()” metódusának meghívásakor jelentkező hibát kihasználva verem alapú túlcsordulást lehet előidézni egy speciálisan összeállított paraméterrel.
MEGJEGYZÉS: a sérülékenységet az Adobe Acrobat/Reader 8.1.3 verzióban javították. - A JBIG2 stream-ek feldolgozása közben jelentkező határhibát kihasználva halom alapú túlcsordulást lehet előidézni egy hibás JBIG2 szimbólum dictionary szegmenst tartalmazó speciálisan elkészített PDF állomány segítségével.
- A JBIG2 stream-ek feldolgozása közben jelentkező határhibát kihasználva halom alapú túlcsordulást lehet előidézni egy speciálisan elkészített PDF állomány segítségével.
- A JBIG2 stream-ek feldolgozása közben jelentkező határhibát kihasználva, ami a memória inicializálásakor jelentkezik, memória hivatkozási hibát lehet előidézni egy speciálisan elkészített PDF állomány segítségével.
- A JBIG2 stream-ek feldolgozása közben jelentkező nem részletezett bemeneti adat ellenőrzési hibát kihasználva tetszőleges kódot lehet végrehajtani.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Gyártói referencia: www.adobe.com
Gyártói referencia: www.adobe.com
Egyéb referencia: secunia.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: www.ivizsecurity.com
CVE-2009-0193 - NVD CVE-2009-0193
CVE-2009-0658 - NVD CVE-2009-0658
CVE-2009-0927 - NVD CVE-2009-0927
CVE-2009-0928 - NVD CVE-2009-0928
CVE-2009-1061 - NVD CVE-2009-1061
CVE-2009-1062 - NVD CVE-2009-1062
SECUNIA 33901