Adobe Reader Ve Acrobat JBIG2 Açıklıkları(APSA09-07 / 04)

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Adobe Reader Ve Acrobat JBIG2 Açıklıkları(APSA09-07 / 04)

Adobe Acrobat, Portable Document Format (PDF) dokümanlarını oluşturma, değiştirme ve görüntüleme olanağı sağlayan bir yazılımdır. Adobe Reader ise sadece dokümanların görüntülenmesini sağlar. Her iki ürün de JBIG2 bulunduran PDF dosyalarının işlenmesinde bir arabellek taşması açıklığı bulundurmaktadır. CVE-2009-0928

Kaynak:	SecurityFocus

Seviye:	Acil
Bildiri Sürümü:	-
Açıklanma Zamanı:	24.03.2009
Yenilenme Zamanı:	10.06.2009
Etkilenen Sistemler:	S.u.S.E. SUSE Linux Enterprise Desktop 10 SP2 S.u.S.E. SLED 11 S.u.S.E. openSUSE 11.1 S.u.S.E. openSUSE 11.0 S.u.S.E. openSUSE 10.3 S.u.S.E. Novell Linux Desktop 9 Adobe Acrobat Standard 8.1.3 Adobe Acrobat Standard 8.1.2 Adobe Acrobat Standard 8.1.1 Adobe Acrobat Standard 7.0.8 Adobe Acrobat Standard 7.0.7 Adobe Acrobat Standard 7.0.6 Adobe Acrobat Standard 7.0.5 Adobe Acrobat Standard 7.0.4 Adobe Acrobat Standard 7.0.3 Adobe Acrobat Standard 7.0.2 Adobe Acrobat Standard 7.0.1 Adobe Acrobat Standard 7.0 Adobe Acrobat Standard 9 Adobe Acrobat Standard 8.1 Adobe Acrobat Standard 8.0 Adobe Acrobat Standard 7.1 Adobe Acrobat Reader (UNIX) 7.0.1 Adobe Acrobat Reader (UNIX) 7.0 Adobe Acrobat Reader 8.1.3 Adobe Acrobat Reader 8.1.2 Adobe Acrobat Reader 8.1.1 Adobe Acrobat Reader 7.0.9 Adobe Acrobat Reader 7.0.9 Adobe Acrobat Reader 7.0.8 Adobe Acrobat Reader 7.0.8 Adobe Acrobat Reader 7.0.7 Adobe Acrobat Reader 7.0.6 Adobe Acrobat Reader 7.0.5 Adobe Acrobat Reader 7.0.4 Adobe Acrobat Reader 7.0.3 Adobe Acrobat Reader 7.0.2 Adobe Acrobat Reader 7.0.1 Adobe Acrobat Reader 7.0 Adobe Acrobat Reader 9 Adobe Acrobat Reader 8.1.2 Security Updat Adobe Acrobat Reader 8.1 Adobe Acrobat Reader 8.0 Adobe Acrobat Reader 7.1 Adobe Acrobat Professional 8.1.3 Adobe Acrobat Professional 8.1.2 Adobe Acrobat Professional 8.1.1 Adobe Acrobat Professional 7.0.9 Adobe Acrobat Professional 7.0.8 Adobe Acrobat Professional 7.0.7 Adobe Acrobat Professional 7.0.6 Adobe Acrobat Professional 7.0.5 Adobe Acrobat Professional 7.0.4 Adobe Acrobat Professional 7.0.3 Adobe Acrobat Professional 7.0.2 Adobe Acrobat Professional 7.0.1 Adobe Acrobat Professional 7.0 Adobe Acrobat Professional 9 Adobe Acrobat Professional 8.1.2 Security Updat Adobe Acrobat Professional 8.1 Adobe Acrobat Professional 8.0 Adobe Acrobat Professional 7.1 Adobe Acrobat 7.0.3 Adobe Acrobat 7.0.2 Adobe Acrobat 7.0.1 Adobe Acrobat 7.0

CVE:	CVE-2009-1861 CVE-2009-0928 CVE-2009-0193 CVE-2009-1061 CVE-2009-1062
BID:	34229
Referanslar:	Adobe Güvenlik Bülteni APSB09-07 - <a href="http://www.adobe.com/support/security/bulletins/apsb09-07.html" class="moz-txt-link-rfc2396E"><http://www.adobe.com/support/security/bulletins/apsb09-07.html></a> Açıklık Notu VU#568153 - <span style="font-size: 11px; white-space: normal; font-family: Tahoma" class="Apple-style-span"><span style="font-size: 10px; white-space: pre; font-family: Verdana" class="Apple-style-span"><a href="http://www.kb.cert.org/vuls/id/568153" class="moz-txt-link-rfc2396E"><http://www.kb.cert.org/vuls/id/568153></a></span> </span> iDefense Labs Bülteni: 03.24.09 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=776 Secunia Araştırma: Adobe Reader JBIG2 Açıklığı -2 http://secunia.com/secunia_research/2009-14/ Adobe Güvenlik Bülteni (APSB09-04) -4 http://www.adobe.com/support/security/bulletins/apsb09-04.html retici Ana Sayfası -6 http://www.adobe.com/ SecurityFocus BID -8 http://www.securityfocus.com/bid/34229
Yazar(lar):	-

Açıklama:	Adobe Acrobat, Portable Document Format (PDF) dokümanlarını oluşturma, değiştirme ve görüntüleme olanağı sağlayan bir yazılımdır. Adobe Reader ise sadece dokümanların görüntülenmesini sağlar. Her iki ürün de JBIG2 bulunduran PDF dosyalarının işlenmesinde bir arabellek taşması açıklığı bulundurmaktadır. JBIG2, bi-level imajları görüntülemede bir standarttır. Açıklıklardan birisi 4 baytlık gösterim ile belirlenmiş bir tablo verisinin işlenmesi sırasındadır. Bu değer dosyadan okunurken herhangi bir kontrole girmediğinden, bilinçli olarak hazırlanmış bir değer ile açıklık tetiklenebilir. Diğer bir açıklık ise hatalı oluşturulmuş JBIG2 sembol sözlüğü ile olabilmektedir. Ayrıca bunlardan başka JBIG2 işleme hatası olabileceği de düşünülmektedir. Açıklığın potansiyel etkileme yolları e-posta eklentisi olarak zararlı dosyanın yollanması, iframeler içerisinde görüntülenmesi ya da dosyanın paylaşıma konulması ile olmaktadır. Açıklıktan başarılı bir şekilde faydalanılırsa gelişigüzel kod koşturulması mümkün olabilir. Teknik detaylara erişilebilir.
Etki:	Gelişigüzel kod koşturulması
Çözüm:	Güncellemeler mevcuttur

[ Geri ]

Görüşleriniz