spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Adobe Acrobat Çoklu Açıklıkları Saptanmıştır Yazdır E-posta
Adobe Acrobat internetteki en popüler Portable Document Format (PDF) dosyası görüntüleme programıdır. PDF dosyalarına eklenmiş veriler ve javascript betiklerinin işlenmesinde yaşanan eksiklikler, güvenlik zaafiyetlerine neden olmaktadır.
Kaynak: Zero Day Initiative
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 04.11.2008
Yenilenme Zamanı: 07.11.2008
Etkilenen Sistemler: Adobe Acrobat versiyon 9 öncesi sistemler
 
CVE: CVE-2008-2992/CVE-2008-2549/CVE-2008-4812/CVE-2008-4813/CVE-2008-4814/CVE-2008-4815/CVE-2008-4817/CVE-2008-4816
BID: 30035-29420-32100-32105-32103
Referanslar: Zero Day Initiative Güvenlik Bildirgesi
http://zerodayinitiative.com/advisories/ZDI-08-074/
http://zerodayinitiative.com/advisories/ZDI-08-073/
http://zerodayinitiative.com/advisories/ZDI-08-072/
iDefense Güvenlik Bildirgesi -4
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=756
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=755
Adobe Güvenlik Bildirgesi -7
http://www.adobe.com/support/security/bulletins/apsb08-19.html
Gerçekleme örnekleri: -9
http://www.securityfocus.com/data/vulnerabilities/exploits/30035.zip
http://www.securityfocus.com/data/vulnerabilities/exploits/30035.c
http://www.securityfocus.com/data/vulnerabilities/exploits/2008-HI2.pdf
Vendor Home Page -13
http://www.adobe.com
SecurityFocus BIDs -15
http://www.securityfocus.com/bid/30035
http://www.securityfocus.com/bid/29420
http://www.securityfocus.com/bid/32100
http://www.securityfocus.com/bid/32105
http://www.securityfocus.com/bid/32103
Yazar(lar): -
 
Açıklama: Adobe Acrobat internetteki en popüler Portable Document Format (PDF) dosyası görüntüleme programıdır. PDF dosyalarına eklenmiş veriler ve javascript betiklerinin işlenmesinde yaşanan eksiklikler, güvenlik zaafiyetlerine neden olmaktadır. Bu açıklıklardan başarılı bir şekilde faydalanan bir saldırgan, mevcut kullanıcının haklarıyla gelişigüzel kod koşturabilir. Bilindiği üzere PDF dokümanları kullanıcı onayı sorulmaksızın Adobe Acrobat programı tarafından işlenmektedir. Bu özelliği de açıklığı bir derece daha önemli kılar. Açıklıkla ilgili bazı teknik detaylara web üzerinden erişilebildiği gibi bu açıklıkların bir kısmının daha önceden Adobe Acrobat'ta yakalanan açıklıkların bir benzeri olduğu düşünülmektedir. Bu önceki açıklıklar ile ilgili gerçekleşme örneklerine web ortamında kolaylıkla rastlanabilir. Bu nedenle açıklıklardan bir kısmının kullanılmış/faydalanılmış olabileceği düşünülmektedir.
Etki: Açıklıklardan faydalanarak mevcut kullanıcının haklarıyla gelişigüzel kod koşturulması mümkündür.
Çözüm: Üretici firma açıklığı kabul etmiştir. Güncellemeler ile sorun giderilebilmektedir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB