|
|
|
RUS-CERT-Meldung
Nr: RUS-CERT-1599
[Generic/Adobe] Acrobat Reader und Acrobat 8.1.7 und 9.2 beheben zahlreiche Schwachstellen
(2009-10-13 23:42:46.294373+02) Druckversion
Quelle: http://www.adobe.com/support/security/bulletins/apsb09-15.html
Die neuen Versionen 8.1.7 und 9.2 der PDF-Anzeige und
-Verabeitungswerkzeuge Adobe Reader und Acrobat beheben zahlreiche
Schwachstellen. Die Schwachstellen erlauben einem Angreifer zum Teil
die Ausführung beliebigen Programmcodes auf dem beherbergenden System.
Es wird dringend empfohlen, verwundbare Versionen auf die nun
bereitgestellten neuen Versionen zu aktualisieren. Alternativ sollte
auf andere Programme zur Be- und Verarbeitung von PDF-Dateien
umgestiegen werden.
Inhalt
Zusammenfassung
- CVE-2007-0048:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | cross site
scripting |
| Typ: | Entwurfsfehler |
| Gefahrenpotential: | mittel |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2007-0048 |
- CVE-2007-0045:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | cross site
scripting |
| Typ: | Entwurfsfehler |
| Gefahrenpotential: | mittel |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2007-0045 |
- CVE-2009-2564:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2564 |
- CVE-2009-2979:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | Denial of Service |
| Typ: | Entwurfsfehler |
| Gefahrenpotential: | mittel |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2979 |
- CVE-2009-2980:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2980 |
- CVE-2009-2981:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Entwurfsfehler |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2981 |
- CVE-2009-2982:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Netzwerk |
| Angriffsvektorklasse: | remote |
| Auswirkung: | social engeneering |
| Typ: | Implementierungsfehler |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2982 |
- CVE-2009-2983:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | DoS, user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2983 |
- CVE-2009-2984:
| Betroffen: | Adobe Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | DoS, user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2984 |
- CVE-2009-2985:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | VE-2009-2985
|
- CVE-2009-2986:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2986 |
- CVE-2009-2987:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | Denial of Service |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | mittel |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2987 |
- CVE-2009-2988:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | Denial of Service |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | mittel |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2988 |
- CVE-2009-2989:
| Betroffen: | Adobe Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2989 |
- CVE-2009-2990:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2990 |
- CVE-2009-2991:
| Betroffen: | Adobe Reader, Acrobat
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 8.1.7, Adobe Acrobat 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2991 |
- CVE-2009-2992:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | Denial of Service |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | mittel |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2992 |
- CVE-2009-2993:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2993 |
- CVE-2009-2994:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2994 |
- CVE-2009-2995:
| Betroffen: | Adobe Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | Denial of Service |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | mittel |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2995 |
- CVE-2009-2996:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | DoS, user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2996 |
- CVE-2009-2997:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2997 |
- CVE-2009-2998:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-2998 |
- CVE-2009-3431:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-3431 |
- CVE-2009-3458:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-3458 |
- CVE-2009-3459:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Referenz: | RUS-CERT-1598 |
| Vulnerability ID: | CVE-2009-3459 |
- CVE-2009-3460:
| Betroffen: | Adobe Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-3460 |
- CVE-2009-3461:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | alle (generic) |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | Umgehung der "file extension
security" |
| Typ: | Implementierungsfehler |
| Gefahrenpotential: | mittel bis hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-3461 |
- CVE-2009-3462:
| Betroffen: | Adobe Reader, Acrobat 9.1.3 und
8.1.6 sowie frühere Versionen |
| Nicht betroffen: | Adobe Reader 9.2 und 8.1.7,
Adobe Acrobat 9.2 und 8.1.7 |
| Plattform: | UNIX-Derivate, GNU/Linux |
| Einfallstor: | PDF-Datei |
| Angriffsvoraussetzung: | Benutzerinteraktion |
| Angriffsvektorklasse: | remote |
| Auswirkung: | user compromise |
| Typ: | Speicherverletzung |
| Gefahrenpotential: | hoch |
| Workaround: | Umstieg auf alternative Produkte |
| Gegenmaßnahmen: | Installation neuer Version |
| Vulnerability ID: | CVE-2009-3462 |
Vulnerability ID
Exploit Status
- CVE-2009-3459:
Funktionierender Exploitcode ist in Umlauf.
(og)
Weitere Artikel zu diesem Thema:
- [Generic/Adobe] Schwachstelle in Adobe Acrobat und Adobe Reader (aktualisiert) (2009-10-09)
Eine Schwachstelle in den aktuellen Versionen des Adobe Readers sowie
Acrobats für Microsoft Windows, Macintosh OS X, GNU/Linux sowie den
verschiedenen UNIX-Derivaten kann von einem Angreifer dazu ausgenutzt
werden, beliebigen Programmcode auf dem beherbergenden System
auszuführen. Es ist bereits funktionierender Exploitcode, der die
Schwachstelle über JavaScript ausnutzt, in Umlauf.
Mittlerweile wurden neue Versionen veröffentlicht, die das Problem
beheben. (Aktualisiert am 2009-10-13)
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2010 RUS-CERT, Universität Stuttgart,
http://cert.uni-stuttgart.de/
Bitte lesen Sie auch die Grundsätze, nach
denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige
Bezug von Tickermeldungen über E-Mail und
RSS-Feed ist ebenfalls möglich.
|
|
