GLSA-200901-09:Adobe Reader:使用者協助的任意程式碼執行
high Nessus Plugin ID 35367
語系:
概要
遠端 Gentoo 主機缺少一個或多個安全性相關修補程式。說明
遠端主機受到 GLSA-200901-09 所述弱點影響 (Adobe Reader:使用者協助的任意程式碼執行)格式錯誤的 PDF 文件可觸發不明弱點,如 2008-HI2.pdf 所示 (CVE-2008-2549)。
Peter Vreugdenhil、Dyon Balding、Will Dormann、Damian Frizza 和 Greg MacManus 報告,未正確處理格式字串引數的 util.printf JavaScript 函式有一個堆疊型緩衝區溢位問題 (CVE-2008-2992)。
iDefense Labs 的 Greg MacManus 報告了一個可用於越界寫入的陣列索引錯誤,該錯誤與 Type 1 字型的剖析相關 (CVE-2008-4812)。
Javier Vicente Vallejo 和 Peter Vregdenhil 透過零時差計劃報告了多個不明記憶體損毀弱點 (CVE-2008-4813)。
SkyRecon Systems 的 Thomas Garnier 報告,JavaScript 方法中有一個與「輸入驗證問題」相關的不明弱點 (CVE-2008-4814)。
Red Hat 的 Josh Bressers 報告了一個不受信任的搜尋路徑弱點 (CVE-2008-4815)。
Peter Vreugdenhil 透過 iDefense 報告,Download Manager 可透過呼叫 AcroJS 函式觸發堆積損毀 (CVE-2008-4817)。
影響:
遠端攻擊者可引誘使用者開啟特製的 PDF 文件,而本機攻擊者可引誘使用者從未受信任的工作目錄執行 acroread。以上兩種行為皆可導致以執行應用程式之使用者的權限執行任意程式碼,或造成拒絕服務。
因應措施:
目前尚無已知的因應措施。
解決方案
所有 Adobe Reader 使用者都應該升級至最新版本:# emerge --sync # emerge --ask --oneshot --verbose '>=app-text/acroread-8.1.3'
另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 35367
檔案名稱: gentoo_GLSA-200901-09.nasl
版本: 1.21
類型: local
已發布: 2009/1/14
已更新: 2022/3/8
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.5
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:gentoo:linux:acroread, cpe:/o:gentoo:linux
必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/1/13
CISA 已知遭惡意利用弱點到期日: 2022/3/24
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (Adobe util.printf() Buffer Overflow)
參考資訊
CVE: CVE-2008-2549, CVE-2008-2992, CVE-2008-4812, CVE-2008-4813, CVE-2008-4814, CVE-2008-4815, CVE-2008-4817