SR09-049 Adobe - Reader samt Acrobat, sårbarhet i JBIG2

Adobe har släppt säkerhetsuppdateringar som täpper till en sårbarhet i JBIG2 för Reader samt Acrobat. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-0928

Sean Larsson, iDefense Labs, har upptäckt en sårbarhet i Adobe Reader och Adobe Acrobat. Sårbarheten orsakas av brist i kontrollen av storleken på data som en JBIG2-enkodad dataström skriver till en minnesbuffert.

För att utnyttja sårbarheten krävs att en angripare specialformaterar en PDF-fil som triggar sårbarheten och sedan lurar en användare att öppna filen, t.ex. via en e-postbilaga eller att ladda ner filen från en webbsida.

Påverkade versioner

• Acrobat Reader7.1.0, 8.1.3, 9.0.0 samt tidigare versioner är sårbara

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb09-04.html

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=776