Összefoglaló
Két sérülékenységet jelentettek az Adobe Readerben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Két sérülékenységet jelentettek az Adobe Readerben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
- A “getAnnots()” JavaScript eljárás hívásának feldolgozásakor jelentkező hibát kihasználva, megváltoztatható a memória tartalma egy speciálisan elkészített PDF fájllal.
- A “customDictionaryOpen()” JavaScript eljárás hivásának feldolgozásakor jelentkező hibát kihasználva megváltoztatható a memória tartalma egy speciálisan elkészített PDF fájllal.
Úgy tűnik, ez a hiba csak az Adobe Reader UNIX verzióját érinti.
A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
A sérülékenységeket a 9.1. előtti verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 34924
CVE-2009-1492 - NVD CVE-2009-1492
CVE-2009-1493 - NVD CVE-2009-1493
US-CERT 970180
Gyártói referencia: www.adobe.com