VulDB: Adobe Reader 7 JBIG2 Handler Designfehler
Allgemein
scipID: 3931
Betroffen: ab Adobe Acrobat Reader 7
Veröffentlicht: 20.02.2009
Risiko: 
sehr kritisch
Eintrag: 97.1% komplett
Erstellt: 03.03.2009
Aktualisiert: 03.09.2012
Beschreibung
Adobe Acrobat Reader ist ein Produkt einer Gruppe von Programmen, welches zum lesen von PDF Dateien verwendet wird. Das Programmpaket ist kostenpflichtig, der Reader ist aber auch frei und kostenlos erhältlich und entsprechend weit verbreitet. In dem jetzt bekannt gewordenen Designfehler werden JBIG2 Daten, welche zum verkleinern von Bildern benutzt werden, falsch indexiert und weiter verwendet. Dadurch ist es möglich, von Remote über den lokalen Speicher fremden Code auszuführen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (52073), Secunia (SA33901), SecurityFocus (BID 33751), SecurityTracker (ID 1021739) und X-Force (48825) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall.
Für den Vulnerability Scanner Nessus wurde am 27.03.2009 ein Plugin mit der ID 36033 (SuSE Security Update: acoread security update (acroread-6120)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet.
Diese Schwachstelle ist zur Zeit noch als sehr gefährlich einzustufen, da der Adobe Reader sehr verbreitet ist und auch die aktuellste Version betroffen ist. Adobe arbeitet zur Zeit an einer Behebung der Lücke und will diese am 11. März 09 veröffentlichen. In der Zwischenzeit soll man vermeiden, unbekannte oder unangemeldete PDF Dokumente von Kollegen und Fremden Personen zu öffnen. Da diese Schwachstelle aktuell bereits ausgenutzt wird, ist äusserste Vorsicht geboten.
Heute wurden die Patches für dieses Problem publiziert, sie sind erhältlich über http://www.adobe.com/support/security/bulletins/apsb09-03.html.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Designfehler
Auswirkungen: erweiterte Rechte erlangen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Download: exploit-db.com
Nessus ID: 36033
Nessus Name: SuSE Security Update: acoread security update (acroread-6120)
Nessus Family: SuSE Local Security Checks
Exploit-DB: 8099
Gegenmassnahmen
Empfehlung: Keine Lösung bekannt
0-Day Time: 0 Tage seit gefunden
Patch: adobe.com
Timeline
20.02.2009 | Advisory veröffentlicht
20.02.2009 | CVE zugewiesen
20.02.2009 | OSVDB Eintrag erstellt
03.03.2009 | VulDB Eintrag erstellt
27.03.2009 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: adobe.com
Firma: 0-day
Bestätigung: adobe.com
OSVDB: 52073
CVE: CVE-2009-0658 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 33901
SecurityFocus: 33751
SecurityTracker: 1021739
X-Force: 48825
Heise: 134366
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
