RUS CERT IT Sicherheit

Deutschsprachige IT Sicherheitsmeldungen des RUS CERT (Computer Emergency Response Team des Rechenzentrums der Universität Stuttgart).

Security News Artikel #1599

Zurück zur Übersicht

Meldung Nr: RUS-CERT-1599

[Generic/Adobe] Acrobat Reader und Acrobat 8.1.7 und 9.2 beheben zahlreiche Schwachstellen
(2009-10-13 21:42:46.294373+00)

Quelle: http://www.adobe.com/support/security/bulletins/apsb09-15.html

Die neuen Versionen 8.1.7 und 9.2 der PDF-Anzeige und -Verabeitungswerkzeuge Adobe Reader und Acrobat beheben zahlreiche Schwachstellen. Die Schwachstellen erlauben einem Angreifer zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System. Es wird dringend empfohlen, verwundbare Versionen auf die nun bereitgestellten neuen Versionen zu aktualisieren. Alternativ sollte auf andere Programme zur Be- und Verarbeitung von PDF-Dateien umgestiegen werden.

Inhalt

Zusammenfassung

  • CVE-2007-0048:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: cross site scripting
    Typ: Entwurfsfehler
    Gefahrenpotential: mittel
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2007-0048
  • CVE-2007-0045:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: cross site scripting
    Typ: Entwurfsfehler
    Gefahrenpotential: mittel
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2007-0045
  • CVE-2009-2564:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2564
  • CVE-2009-2979:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: Denial of Service
    Typ: Entwurfsfehler
    Gefahrenpotential: mittel
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2979
  • CVE-2009-2980:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2980
  • CVE-2009-2981:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Entwurfsfehler
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2981
  • CVE-2009-2982:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: social engeneering
    Typ: Implementierungsfehler
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2982
  • CVE-2009-2983:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: DoS, user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2983
  • CVE-2009-2984:
    Betroffen: Adobe Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: DoS, user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2984
  • CVE-2009-2985:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: VE-2009-2985
  • CVE-2009-2986:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2986
  • CVE-2009-2987:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: Denial of Service
    Typ: Speicherverletzung
    Gefahrenpotential: mittel
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2987
  • CVE-2009-2988:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: Denial of Service
    Typ: Speicherverletzung
    Gefahrenpotential: mittel
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2988
  • CVE-2009-2989:
    Betroffen: Adobe Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2989
  • CVE-2009-2990:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2990
  • CVE-2009-2991:
    Betroffen: Adobe Reader, Acrobat 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 8.1.7, Adobe Acrobat 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2991
  • CVE-2009-2992:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: Denial of Service
    Typ: Speicherverletzung
    Gefahrenpotential: mittel
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2992
  • CVE-2009-2993:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2993
  • CVE-2009-2994:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2994
  • CVE-2009-2995:
    Betroffen: Adobe Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: Denial of Service
    Typ: Speicherverletzung
    Gefahrenpotential: mittel
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2995
  • CVE-2009-2996:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: DoS, user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2996
  • CVE-2009-2997:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2997
  • CVE-2009-2998:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-2998
  • CVE-2009-3431:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-3431
  • CVE-2009-3458:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-3458
  • CVE-2009-3459:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Referenz: RUS-CERT-1598
    Vulnerability ID: CVE-2009-3459
  • CVE-2009-3460:
    Betroffen: Adobe Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-3460
  • CVE-2009-3461:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: alle (generic)
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: Umgehung der "file extension security"
    Typ: Implementierungsfehler
    Gefahrenpotential: mittel bis hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-3461
  • CVE-2009-3462:
    Betroffen: Adobe Reader, Acrobat 9.1.3 und 8.1.6 sowie frühere Versionen
    Nicht betroffen: Adobe Reader 9.2 und 8.1.7, Adobe Acrobat 9.2 und 8.1.7
    Plattform: UNIX-Derivate, GNU/Linux
    Einfallstor: PDF-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: Umstieg auf alternative Produkte
    Gegenmaßnahmen: Installation neuer Version
    Vulnerability ID: CVE-2009-3462

Vulnerability ID

Exploit Status

  • CVE-2009-3459:
    Funktionierender Exploitcode ist in Umlauf.
(og)

Weitere Artikel zu diesem Thema:

  • [Generic/Adobe] Schwachstelle in Adobe Acrobat und Adobe Reader (aktualisiert) (2009-10-09)
    Eine Schwachstelle in den aktuellen Versionen des Adobe Readers sowie Acrobats für Microsoft Windows, Macintosh OS X, GNU/Linux sowie den verschiedenen UNIX-Derivaten kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Es ist bereits funktionierender Exploitcode, der die Schwachstelle über JavaScript ausnutzt, in Umlauf. Mittlerweile wurden neue Versionen veröffentlicht, die das Problem beheben. (Aktualisiert am 2009-10-13)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/


http://cert.uni-stuttgart.de/ticker/article.php?mid=1599
 

Scannen Sie den Barcode um die Webseite zu öffnen


Quelle: http://www.trinler.net/de/news/it/cert/1599
Gedruckt am: 26.04.2017 19:47 GMT+0200 (2017-04-26T19:47:40+02:00)