scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Adobe Acrobat Reader bis 7.0.9 korruptes PDF-Dokument Heap-Overflow

Allgemein

scipID: 2814
Betroffen: Adobe Acrobat Reader bis 7.0.9
Veröffentlicht: 10.01.2007 (Piotr Bania)
Risiko: kritisch

Beschreibung

Der Acrobat Reader der Firma Adobe ist eine Software für das Interpretieren, Darstellen und Drucken von PDF-Dokumenten. Besonders in der Geschäftswelt ist dieses Dateiformat sehr gern aufgrund seiner hohen Verbreitung, Kompatibelität und der dargelegten Komprimierung gern genutzt. Piotr Bania fand einen heap-basierten Pufferüberlauf in den Versionen bis 7.0.9. Durch die Interpretation eines korrupten PDF-Dokuments kann entsprechend beliebiger Programmcode ausgeführt werden. Technische Details sind im Original-Advisory enthalten. Ein Exploit ist hingegen nicht bekannt. Das Problem wurde laut Adobe in den Versionen 7.0.9 sowie 8.0 behoben.

Dieses Problem könnte zu einem Ärgernis werden. Der eine oder andere Angriff könnte durchaus umgesetzt werden, denn der Umgang mit PDF-Dokumenten wird gut und gerne gepflegt. Firewall- und Mail-Systeme filtern nur selten PDF-Dokumente, so dass das Einschleusen von Code in ein internes Netzwerk eine existente Möglichkeit darstellt. Gegenmassnahmen, also das Informieren der Mitarbeiter und/oder das Einspielen der aktuellen Version, sollten also in den kommenden Tagen umgesetzt werden.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: http://www.piotrbania.com/all/adv/adobe-acrobat-adv.txt
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.adobe.com/support/security/bulletins/apsb07-01.html

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.adobe.com/support/security/bulletins/apsb07-01.html

Snort: –
Pattern: –

Quellen

Advisory: http://www.piotrbania.com/all/adv/adobe-acrobat-adv.txt

CVE: CVE-2006-5857
OSVDB: 31316
Securityfocus: 21981
Secunia: 24533
X-Force: –
Securitytracker: 1017491
VUPEN: ADV-2007-0957
Securiteam: http://www.securiteam.com/securitynews/5PP0B00KAS.html

Tecchannel: –
Heise: –
smSS: smSS 19. Januar 2007
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter