Érintett rendszerek
AcrobatAcrobat Professional
Adobe
Reader
Érintett verziók
Adobe Acrobat Professional 7.x, 8.x
Adobe Acrobat 7.x, 8.x, 9.x
Adobe Reader 7.x, 8.x, 9.x
Összefoglaló
Az Adobe Reader és Acrobat egy sérülékenységét kihasználva, rosszindulatú támadók feltörhetik az áldozat rendszerét.
Leírás
Az Adobe Reader és Acrobat egy sérülékenységét kihasználva, rosszindulatú támadók feltörhetik az áldozat rendszerét.
A sebezhetőséget egy hiba okozza a JBIG2 adatfolyamok feldolgozásában. Ezt kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított PDF állománnyal.
A hiba sikeres kihasználása tetszőleges kód lefuttatását eredményezheti.
Megjegyzés: a jelentés szerint a sérülékenységet jelenleg kihasználják.
Megoldás
- Ne nyisson meg nem megbízható dokumentumokat!
- Kapcsolja ki a JavaScript-et az Adobe Reader-ben és az Acrobat-ban!
- Ne engedélyezze, hogy az Internet Explorer automatikusan megnyissa a PDF dokumentumokat!
- Tiltsa le a PDF dokumentumok megjelenítését a böngészőkben!
A gyártó a tervek szerint 2009.03.11-én ad ki frissítést az Adobe Reader és Acrobat 9-hez.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
US-CERT 905281
Egyéb referencia: www.avertlabs.com
SECUNIA 33901
CVE-2009-0658 - NVD CVE-2009-0658