RUS-CERT-1599 – Archivierte Meldung

Meldung Nr: RUS-CERT-1599

[Generic/Adobe] Acrobat Reader und Acrobat 8.1.7 und 9.2 beheben zahlreiche Schwachstellen
(2009-10-13 21:42:46.294373+00)

Quelle: http://www.adobe.com/support/security/bulletins/apsb09-15.html

Die neuen Versionen 8.1.7 und 9.2 der PDF-Anzeige und -Verabeitungswerkzeuge Adobe Reader und Acrobat beheben zahlreiche Schwachstellen. Die Schwachstellen erlauben einem Angreifer zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System. Es wird dringend empfohlen, verwundbare Versionen auf die nun bereitgestellten neuen Versionen zu aktualisieren. Alternativ sollte auf andere Programme zur Be- und Verarbeitung von PDF-Dateien umgestiegen werden.

Zusammenfassung

CVE-2007-0048:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	cross site scripting
Typ:	Entwurfsfehler
Gefahrenpotential:	mittel
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2007-0048

CVE-2007-0045:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	cross site scripting
Typ:	Entwurfsfehler
Gefahrenpotential:	mittel
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2007-0045

CVE-2009-2564:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2564

CVE-2009-2979:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	Denial of Service
Typ:	Entwurfsfehler
Gefahrenpotential:	mittel
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2979

CVE-2009-2980:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2980

CVE-2009-2981:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Entwurfsfehler
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2981

CVE-2009-2982:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Netzwerk
Angriffsvektorklasse:	remote
Auswirkung:	social engeneering
Typ:	Implementierungsfehler
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2982

CVE-2009-2983:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	DoS, user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2983

CVE-2009-2984:

Betroffen:	Adobe Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	DoS, user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2984

CVE-2009-2985:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	VE-2009-2985

CVE-2009-2986:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2986

CVE-2009-2987:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	Denial of Service
Typ:	Speicherverletzung
Gefahrenpotential:	mittel
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2987

CVE-2009-2988:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	Denial of Service
Typ:	Speicherverletzung
Gefahrenpotential:	mittel
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2988

CVE-2009-2989:

Betroffen:	Adobe Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2989

CVE-2009-2990:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2990

CVE-2009-2991:

Betroffen:	Adobe Reader, Acrobat 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 8.1.7, Adobe Acrobat 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2991

CVE-2009-2992:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	Denial of Service
Typ:	Speicherverletzung
Gefahrenpotential:	mittel
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2992

CVE-2009-2993:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2993

CVE-2009-2994:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2994

CVE-2009-2995:

Betroffen:	Adobe Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	Denial of Service
Typ:	Speicherverletzung
Gefahrenpotential:	mittel
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2995

CVE-2009-2996:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	DoS, user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2996

CVE-2009-2997:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2997

CVE-2009-2998:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-2998

CVE-2009-3431:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-3431

CVE-2009-3458:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-3458

CVE-2009-3459:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Referenz:	RUS-CERT-1598
Vulnerability ID:	CVE-2009-3459

CVE-2009-3460:

Betroffen:	Adobe Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-3460

CVE-2009-3461:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	alle (generic)
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	Umgehung der "file extension security"
Typ:	Implementierungsfehler
Gefahrenpotential:	mittel bis hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-3461

CVE-2009-3462:

Betroffen:	Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
Nicht betroffen:	Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
Plattform:	UNIX-Derivate, GNU/Linux
Einfallstor:	PDF-Datei
Angriffsvoraussetzung:	Benutzerinteraktion
Angriffsvektorklasse:	remote
Auswirkung:	user compromise
Typ:	Speicherverletzung
Gefahrenpotential:	hoch
Workaround:	Umstieg auf alternative Produkte
Gegenmaßnahmen:	Installation neuer Version
Vulnerability ID:	CVE-2009-3462

Vulnerability ID

Exploit Status

CVE-2009-3459:
Funktionierender Exploitcode ist in Umlauf.

(og)

Weitere Artikel zu diesem Thema:

[Generic/Adobe] Schwachstelle in Adobe Acrobat und Adobe Reader (aktualisiert) (2009-10-09)
Eine Schwachstelle in den aktuellen Versionen des Adobe Readers sowie Acrobats für Microsoft Windows, Macintosh OS X, GNU/Linux sowie den verschiedenen UNIX-Derivaten kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Es ist bereits funktionierender Exploitcode, der die Schwachstelle über JavaScript ausnutzt, in Umlauf. Mittlerweile wurden neue Versionen veröffentlicht, die das Problem beheben. (Aktualisiert am 2009-10-13)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

https://cert.uni-stuttgart.de/ticker/article.php?mid=1599