Security Lab

Повреждение памяти в Adobe Reader и Acrobat

Дата публикации:29.04.2009
Дата изменения:13.05.2009
Всего просмотров:5774
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-1492
CVE-2009-1493
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Reader 8.x
Adobe Reader 9.x
Adobe Reader 7.x
Adobe Acrobat 3D
Adobe Acrobat 9.x
Уязвимые версии:
Adobe Reader 9.1, 8.1.4, 7.1.1 и более ранние версии версии.
Adobe Acrobat Standard, Pro, и Pro Extended 9.1 и более ранние версии версии.
Adobe Acrobat 3D

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке вызовов к JavaScript методу "getAnnots()". Удаленный пользователь может с помощью специально сформированного PDF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке вызовов к JavaScript методу "customDictionaryOpen()".Удаленный пользователь может с помощью специально сформированного PDF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимости подвержены только Unix платформы.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 7.1.2, 8.1.5 или 9.1.1 с сайта производителя.

Adobe Reader

Adobe Reader для Windows:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.

Adobe Reader для Macintosh:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.

Adobe Reader для UNIX:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix.

Acrobat

Acrobat Standard, Pro и Pro Extended для Windows:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Window.

Acrobat 3D для Windows:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.

Acrobat Pro для Macintosh:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.

Журнал изменений:

29.04.2009
Изменена секция «Программа», добавлены версии 8.1.4 и 7.1.1.
05.05.2009
Добавлена ссылка на уведомление производителя, изменено название уязвимости.
13.05.2009
Изменена секция «Программа», добавлены Adobe Acrobat 9.1 и Acrobat 3D, изменено название и описание уязвимости, изменена секция «Решение».

Ссылки: Adobe Reader 9.1 Memory Corruption PoC
Adobe Reader 9.1 Memory Corruption Exploit
APSA09-02: Buffer overflow issues in Adobe Reader and Acrobat
APSB09-06: Security Updates available for Adobe Reader and Acrobat

http://blogs.adobe.com/psirt/2009/04/update_on_adobe_reader_issue.html
http://www.kb.cert.org/vuls/id/970180