Inhalte überspringen »
Security aktuell
Mittwoch, 2. September 2009 - aktualisierte Meldung
Nicht näher beschriebene Pufferüberlauf-Schwachstelle erlaubt Ausführung beliebigen Codes
Schwachstelle wird zur Zeit aktiv ausgenutzt
Systeme:
Multi, Unix, Linux, Mac OS X, Windows
Programm:
Adobe Reader
Programmversion:
< 7.1.1, < 8.1.4, < 9.1
Lösung:
Als Schutz vor dem aktuellen Exploitcode kann JavaScript deaktiviert werden. Ob das generell vor einer Ausnutzung der Schwachstelle hilft, ist nicht bekannt.
Nachtrag 25.2.:
Secunia hat herausgefunden, dass das Deaktivieren von JavaScript nicht vor einem Angriff schützt, man konnte dort einen ohne JavaScript auskommenden Exploit entwickeln. Damit gibt es zur Zeit keinen wirksamen Schutz vor einer Ausnutzung der Schwachstelle.
Nachtrag 11.3.:
Die Schwachstellen wurden in Version 9.1 für Windows und Mac OS X behoben.
Ein Update für Version 7 und 8 wurde für den 18. März angekündigt.
Version 9.1 für Unix wurde für den 25. März angekündigt.
Nachtrag 18.3.:
Die Schwachstellen wurden in Version 7.1.1 und 8.1.4 für Windows und Mac OS X behoben.
Adobe Reader 9.1 und Adobe Reader 8.1.4 für Unix wurde für den 24. März angekündigt.
Nachtrag 25.3.:
Adobe Reader 9.1 und Adobe Reader 8.1.4 für Unix wurden veröffentlicht, außerdem weitere behobene Schwachstellen gemeldet.
Nachtrag 14.4.:
Ein Exploit für eine weitere der Schwachstellen wurde veröffentlicht.
Nachtrag 4.5.:
Ein weiterer Exploit wurde veröffentlicht.
Nachtrag 3.9.:
Eine technische Beschreibung und weitere Exploits wurden veröffentlicht.
Als Schutz vor dem aktuellen Exploitcode kann JavaScript deaktiviert werden. Ob das generell vor einer Ausnutzung der Schwachstelle hilft, ist nicht bekannt.
Nachtrag 25.2.:
Secunia hat herausgefunden, dass das Deaktivieren von JavaScript nicht vor einem Angriff schützt, man konnte dort einen ohne JavaScript auskommenden Exploit entwickeln. Damit gibt es zur Zeit keinen wirksamen Schutz vor einer Ausnutzung der Schwachstelle.
Nachtrag 11.3.:
Die Schwachstellen wurden in Version 9.1 für Windows und Mac OS X behoben.
Ein Update für Version 7 und 8 wurde für den 18. März angekündigt.
Version 9.1 für Unix wurde für den 25. März angekündigt.
Nachtrag 18.3.:
Die Schwachstellen wurden in Version 7.1.1 und 8.1.4 für Windows und Mac OS X behoben.
Adobe Reader 9.1 und Adobe Reader 8.1.4 für Unix wurde für den 24. März angekündigt.
Nachtrag 25.3.:
Adobe Reader 9.1 und Adobe Reader 8.1.4 für Unix wurden veröffentlicht, außerdem weitere behobene Schwachstellen gemeldet.
Nachtrag 14.4.:
Ein Exploit für eine weitere der Schwachstellen wurde veröffentlicht.
Nachtrag 4.5.:
Ein weiterer Exploit wurde veröffentlicht.
Nachtrag 3.9.:
Eine technische Beschreibung und weitere Exploits wurden veröffentlicht.
Quellen:
- Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat
- New BackDoor Attacks Using PDF Documents
- When PDFs Attack - Acrobat [Reader] 0-Day On the Loose
- Nachtrag 23.2.: milw0rm.com: Multiple PDF Readers JBIG2 Local Buffer Overflow PoC
- Nachtrag 23.2.: Sourcefire VRT: Have a nice weekend! (PDF love)
- Nachtrag 23.2.: Sourcefire VRT: Homebrew patch for Adobe AcroReader 9
- Nachtrag 24.2.: milw0rm.com: Adobe Acrobat Reader JBIG2 Local Buffer Overflow PoC #2 0day
- Nachtrag 25.2.: Secunia: Adobe Reader/Acrobat 0-day Clarification
- Nachtrag 25.2.: Adobe Reader and Acrobat Issue update
- Nachtrag 26.2.: Adobe PDF Exploit Code Analysis
- Nachtrag 11.3.: Security Updates available for Adobe Reader 9 and Acrobat 9
- Nachtrag 18.3.: Security Updates available for Adobe Reader and Acrobat (aktualisiert am 24.3.)
- Nachtrag 25.3.: ZDI-09-014: Adobe Acrobat getIcon() Stack Overflow Vulnerability
- Nachtrag 25.3.: iDefense Security Advisory 03.24.09: Adobe Reader and Acrobat JBIG2 Encoded Stream Heap Overflow Vulnerability
- Nachtrag 25.3.: Secunia Research: Adobe Reader JBIG2 Symbol Dictionary Buffer Overflow
- Nachtrag 25.3.: [Full-disclosure] [IVIZ-09-001] Adobe Acrobat Reader Memory Corruption Vulnerability
- Nachtrag 25.3.: milw0rm.com: Adobe Acrobat Reader JBIG2 Universal Exploit Bind Shell port 5500
- Nachtrag 25.3.: Adobe Acrobat/Reader Universal Exploit : APSB09-01 (aka CVE-2009-0658)
- Nachtrag 14.4.: Yet Another PDF Vulnerability Exploited—Collab.getIcon
- Nachtrag 14.4.: Adobe Acrobat/Reader getIcon() Vuln Exploit in the Wild
- Nachtrag 4.5.: milw0rm.com: Adobe Acrobat Reader 8.1.2 – 9.0 getIcon() Memory Corruption Exploit
- Nachtrag 3.9.: milw0rm.com: Adobe Acrobat/Reader < 7.1.1/8.1.3/9.1 Collab getIcon Universal Exploit
Status:
Patch OK Erklärung
