Adobe Reader / Acrobat JBIG2 Datenreihe Indexierungs Verletzbarkeit
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Adobe Acrobat Reader ist ein Produkt einer Gruppe von Programmen, welches zum lesen von PDF Dateien verwendet wird. Das Programmpaket ist kostenpflichtig, der Reader ist aber auch frei und kostenlos erhältlich und entsprechend weit verbreitet. In dem jetzt bekannt gewordenen Designfehler werden JBIG2 Daten, welche zum verkleinern von Bildern benutzt werden, falsch indexiert und weiter verwendet. Dadurch ist es möglich, von Remote über den lokalen Speicher fremden Code auszuführen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (48825), Tenable (900320) und Exploit-DB (8099) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Mit dieser Schwachstelle verwandte Einträge finden sich unter 47279, 47278, 47277 und 47272.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 900320 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165634 (SUSE Enterprise Linux Security Update Acroread (SUSE-SA:2009:014)) zur Prüfung der Schwachstelle an.
Diese Schwachstelle ist zur Zeit noch als sehr gefährlich einzustufen, da der Adobe Reader sehr verbreitet ist und auch die aktuellste Version betroffen ist. Adobe arbeitet zur Zeit an einer Behebung der Lücke und will diese am 11. März 09 veröffentlichen. In der Zwischenzeit soll man vermeiden, unbekannte oder unangemeldete PDF Dokumente von Kollegen und Fremden Personen zu öffnen. Da diese Schwachstelle aktuell bereits ausgenutzt wird, ist äusserste Vorsicht geboten. Heute wurden die Patches für dieses Problem publiziert, sie sind erhältlich über http://www.adobe.com/support/security/bulletins/apsb09-03.html.
Produkt
Typ
Hersteller
Name
Version
- 3.0
- 4.0
- 4.0.5
- 4.0.5a
- 4.0.5c
- 4.5
- 5.0
- 5.0.5
- 5.0.6
- 5.0.7
- 5.0.9
- 5.0.10
- 5.0.11
- 5.1
- 6.0
- 6.0.1
- 6.0.2
- 6.0.3
- 6.0.4
- 6.0.5
- 7.0
- 7.0.1
- 7.0.2
- 7.0.3
- 7.0.4
- 7.0.5
- 7.0.6
- 7.0.7
- 7.0.8
- 7.0.9
- 8.0
- 8.1
- 8.1.1
- 8.1.2
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.3
VulDB Temp Score: 6.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 900320
Nessus Datei: 🔍
OpenVAS ID: 900321
OpenVAS Name: Buffer Overflow Vulnerability in Adobe Reader (Linux)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/adobe_jbig2
Saint Name: Adobe Reader JBIG2 image stream buffer overflow
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Patch: adobe.com
Snort ID: 15357
Snort Message: WEB-CLIENT Adobe PDF JBIG2 remote code execution attempt
Snort Pattern: 🔍
Suricata ID: 2011534
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
18.02.2009 🔍18.02.2009 🔍
19.02.2009 🔍
20.02.2009 🔍
20.02.2009 🔍
20.02.2009 🔍
20.02.2009 🔍
22.02.2009 🔍
03.03.2009 🔍
17.03.2021 🔍
Quellen
Hersteller: adobe.comAdvisory: adobe.com
Firma: 0-day
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-0658 (🔍)
OVAL: 🔍
X-Force: 48825 - Adobe Acrobat and Reader JBIG2 image stream buffer overflow, High Risk
SecurityTracker: 1021739
Vulnerability Center: 21022 - [APSA09-01, APSB09-04, APSB09-03] Adobe Acrobat and Reader <= 9 Malformed JBIG2 Remote Arbitrary Code Execution Vulnerability, Medium
SecurityFocus: 33751 - Adobe Acrobat and Reader PDF File Handling JBIG2 Image Remote Code Execution Vulnerability
Secunia: 33901 - Adobe Reader/Acrobat Multiple Vulnerabilities, Extremely Critical
OSVDB: 52073 - Adobe Reader / Acrobat Document Handling JBIG2 Compression Overflow
Vupen: ADV-2009-1019
Heise: 134366
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 03.03.2009 16:21Aktualisierung: 17.03.2021 08:11
Anpassungen: 03.03.2009 16:21 (99), 18.10.2018 07:30 (11), 17.03.2021 08:11 (13)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.