Inhalte überspringen »
Security aktuell
Mittwoch, 17. März 2010 - aktualisierte Meldung
Zwei Schwachstellen erlauben Cross-Domain-Requests und die Ausführung beliebigen Codes
Eine Schwachstelle wird für gezielte Angriffe ausgenutzt
Systeme:
Multi, Unix, Linux, Mac OS X, Windows
Programm:
Adobe Reader
Programmversion:
< 8.2.1, < 9.3.1
Lösung:
Die Schwachstellen wurden in Version 8.2.1 und 9.3.1 behoben.
Nachtrag 10.3.:
Die zweite Schwachstelle wird für gezielte Angriffe ausgenutzt.
Nachtrag 15.3.:
Ein Exploit für diese Schwachstelle wurde veröffentlicht.
Nachtrag 18.3.:
Der veröffentlichte Exploit funktioniert trotz aktivierter DEP.
Die Schwachstellen wurden in Version 8.2.1 und 9.3.1 behoben.
Nachtrag 10.3.:
Die zweite Schwachstelle wird für gezielte Angriffe ausgenutzt.
Nachtrag 15.3.:
Ein Exploit für diese Schwachstelle wurde veröffentlicht.
Nachtrag 18.3.:
Der veröffentlichte Exploit funktioniert trotz aktivierter DEP.
Quellen:
- Adobe - Security Bulletins: APSB10-07 Security updates available for Adobe Reader and Acrobat
- Nachtrag 10.3.: PDF Based Targeted Attacks are Increasing
- Nachtrag 10.3.: CVE-2010-0188: Patched Adobe Reader Vulnerability is Actively Exploited in the Wild
- Nachtrag 15.3.: CVE-2010-0188 Adobe Working Exploit
- Nachtrag 15.3.: CVE-2010-0188 - Adobe Pdf libtiff exploits analysis
- Nachtrag 18.3.: Metasploit-Modul: Adobe Acrobat Bundled LibTIFF Integer Overflow
- Nachtrag 18.3.: The Latest Adobe Exploit and Session Upgrading
Status:
Patch OK Erklärung
