On Tue, Jan 09, 2007 at 12:48:53PM +0100, Roland M. Kruggel wrote:
> HAllo Liste,
>
> seit einigen Tagen sind PDF-Viren im Umlauf. Symantec hat davor
> gewarnt, TechChannel hat auch einen 3-Zeiler geschrieben. Es bleiben
> momentan jedoch viele Fragen offen. Weil hier jemand mehr? Ich glaube
> es ist ein Problem welches nicht zu unterschätzen ist.
>
> Sind nur die Adobe-Reader-Plugins betroffen oder auch der
> Adobe-Reader?
>
> Ist nur Windows betroffen oder auch Linux?
Zum einen ist speziell der Acrobat Reader 7.0.8 (und früher) unter
Windows betroffen.
CVE-2006-6027 (einfach suchen)
CVE-2006-5856 (einfach suchen)
CB-K07/0003 http://www.securityfocus.com/bid/21813
CB-K07/0016 http://www.adobe.com/support/security/advisories/apsa07-01.html
und schließlich: CB-K07/0024
http://projects.info-pull.com/moab/MOAB-06-01-2007.html
Letzteres betrifft eine Schwachstelle im PDF-Format selbst.
Hier mal der Text (von Cert-BUND):
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
######################################################################
KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN
ID: CB-K07/0024
Titel: Schwachstelle in mehreren PDF-Readern ermoeglicht DoS
und Codeausfuehrung
Datum: 09.01.2007
Software: PDF-Format, PDF-Reader (u.a. Adobe Acrobate Reader,
Apple Mac OS X Preview, kpdf,...)
Version: v. 1.3
Plattform: alle unterstuetzten Plattformen
Auswirkung: Ausfuehren beliebigen Programmcodes mit den Rechten des
Dienstes
Remoteangriff: Ja
Risiko: hoch
Bezug: <http://projects.info-pull.com/moab/MOAB-06-01-2007.htm
l>
######################################################################
Im PDF-Format in der Version 1.3 existiert eine
Pufferueberlauf-Schwachstelle bei der Bearbeitung von Dokumenten mit
fehlerhaften Referenzen. Die Ausnutzung der Schwachstelle ermoeglicht
einem entfernten Angreifer beliebigen Code mit den Rechten des
PDF-Readers auf dem Opfersystem auszufuehren, bzw. die Applikation zum
Absturz zu bringen.
Von der Schwachstelle betroffen sind folgende PDF-Reader, die die
PDF-Spezifikation in der Version 1.3 verwenden:
o Apple Mac OS X Preview.app 3.0.8 (409)
o Adobe Acrobat Reader 7.0 - 5.0 und frueher
o xpdf 3.0.1 (patch 2) -> wird u.a. in gv, kpdf und poppler
eingesetzt
Als Workaround wird empfohlen, keine PDF-Dokumente aus nicht
vertrauenswuerdigen Quellen zu oeffnen, sowie Browsererweiterungen und
-Plug-Ins zu deaktivieren, die das automatische Oeffnen von
PDF-Dokumenten ermoeglichen wuerden. Die Version 8.0.0 des Adobe
Acrobat Reader ist von der Schwachstelle nicht betroffen, daher wird
ein Update auf diese Version empfohlen.
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Paul
--
Attachment:
signature.asc
Description: Digital signature