Összefoglaló
Két sérülékenységet jelentettek az Adobe Readerben, amelyet a rosszindulatú támadók kihasználhatnak és feltörhetik a felhasználó rendszerét.
Leírás
Két sérülékenységet jelentettek az Adobe Reader-ben, amelyet a rosszindulatú támadók kihasználhatnak és feltörhetik a felhasználó rendszerét.
- Hiba jelentkezik “getAnnots()” JavaScript eljárás hívásának feldolgozásakor, amely kihasználható memória kezelési hiba előidézéséhez egy speciálisan elkészített PDF fájl segítségével.
- Hiba jelentkezik “customDictionaryOpen()” JavaScript eljárás hívásának feldolgozásakor, amely kihasználható memória kezelési hiba előidézéséhez egy speciálisan elkészített PDF fájl segítségével.
A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
A sérülékenységeket a 9.1. Linux verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó PDF dokumentumokat!
A gyártó a JavaScript letiltását javasolja.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstorm.linuxsecurity.com
Egyéb referencia: packetstorm.linuxsecurity.com
SECUNIA 34924
CVE-2009-1492 - NVD CVE-2009-1492
CVE-2009-1493 - NVD CVE-2009-1493
Gyártói referencia: www.adobe.com
Gyártói referencia: blogs.adobe.com