scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Adobe Reader / Acrobat JBIG2 Datenreihe Indexierungs Verletzbarkeit

Allgemein

scipID: 3931
Betroffen: ab Adobe Acrobat Reader 7 (inkl. Professional)
Veröffentlicht: 20.02.2009 (0-day)
Risiko: sehr kritisch

Beschreibung

Adobe Acrobat Reader ist ein Produkt einer Gruppe von Programmen, welches zum lesen von PDF Dateien verwendet wird. Das Programmpaket ist kostenpflichtig, der Reader ist aber auch frei und kostenlos erhältlich und entsprechend weit verbreitet. In dem jetzt bekannt gewordenen Designfehler werden JBIG2 Daten, welche zum verkleinern von Bildern benutzt werden, falsch indexiert und weiter verwendet. Dadurch ist es möglich, von Remote über den lokalen Speicher fremden Code auszuführen.

Diese Schwachstelle ist zur Zeit noch als sehr gefährlich einzustufen, da der Adobe Reader sehr verbreitet ist und auch die aktuellste Version betroffen ist. Adobe arbeitet zur Zeit an einer Behebung der Lücke und will diese am 11. März 09 veröffentlichen. In der Zwischenzeit soll man vermeiden, unbekannte oder unangemeldete PDF Dokumente von Kollegen und Fremden Personen zu öffnen. Da diese Schwachstelle aktuell bereits ausgenutzt wird, ist äusserste Vorsicht geboten.
Heute wurden die Patches für dieses Problem publiziert, sie sind erhältlich über http://www.adobe.com/support/security/bulletins/apsb09-03.html.

Exploiting

Klasse: Designfehler
Lokal: Ja
Remote: Ja

Exploit: http://milw0rm.com/exploits/8090
Milw0rm: 8099
Nessus: –
ATK: –

Gegenmassnahmen

Status: Hersteller arbeitet an einer Lösung.
Bestätigung: http://www.adobe.com/support/security/advisories/apsa09-01.html

Massnahme: Es ist bisher keine Lösung (Patch oder Workaround) bekannt. Informieren Sie sich beim Hersteller.
Link: http://www.adobe.com/support/security/bulletins/apsb09-03.html

Snort: 15357 (WEB-CLIENT Adobe PDF JBIG2 remote code execution attempt)
Pattern: JBIG2Decode

Quellen

Advisory: http://www.adobe.com/support/security/advisories/apsa09-01.html

CVE: CVE-2009-0658
OSVDB: 52073
Securityfocus: 33751
Secunia: 33901
X-Force: 48825
Securitytracker: 1021739
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: 134366
smSS: smSS 19. März 2009
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter