検出

GLSA-200901-09 : Adobe Reader:ユーザー支援による任意のコードの実行

high Nessus プラグイン ID 35367

Language:

概要

リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。

説明

リモートホストは GLSA-200901-09 で記述される脆弱性により影響を受けます(Adobe Reader:ユーザー支援による任意のコードの実行)

 無効な形式の PDF ドキュメントにより、2008-HI2.pdf で実証されているように、詳細不明な脆弱性がトリガーされる可能性があります (CVE-2008-2549).
 Peter Vreugdenhil 氏、Dyon Balding 氏、Will Dormann 氏、Damian Frizza 氏、および Greg MacManus 氏は、形式文字列引数を不適切に処理する util.printf JavaScript 関数で、スタックベースのバッファオーバーフローを報告しました (CVE-2008-2992)。
 iDefense Labs の Greg MacManus 氏は、タイプ 1 フォントの解析に関連した、領域外書き込みに利用される可能性のある配列インデックスエラーを報告しました (CVE-2008-4812)。
 Javier Vicente Vallejo 氏と Peter Vregdenhil, 氏は、Zero Day Initiative を介して、複数の詳細不明なメモリ破損の脆弱性を報告しました (CVE-2008-4813)。
 SkyRecon Systems の Thomas Garnier 氏は、「入力検証の問題」に関連した JavaScript メソッドの詳細不明な脆弱性を報告しました (CVE-2008-4814)。
 Red Hat の Josh Bressers 氏は、信頼できない検索パスの脆弱性を報告しました (CVE-2008-4815)。
 Peter Vreugdenhil 氏は、iDefense を通して、Download Manager が AcroJS 関数への呼び出しを介してヒープ破損をトリガーする可能性があることを報告しました (CVE-2008-4817)。
 影響:

 リモートの攻撃者がユーザーを誘導して、特別に細工された PDF ドキュメントを開かせる可能性があります。また、攻撃者は、ユーザーを誘導して、信頼できない作業ディレクトリから acroread を実行する可能性があります。これら両方により、アプリケーションを実行しているユーザーの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたりする可能性があります。
 回避策:

 現時点では、既知の回避策はありません。

ソリューション

Adobe Reader のすべてのユーザーは、最新バージョンにアップグレードする必要があります。
 # emerge --sync # emerge --ask --oneshot --verbose '>=app-text/acroread-8.1.3'

参考資料

https://security.gentoo.org/glsa/200901-09

プラグインの詳細

深刻度: High

ID: 35367

ファイル名: gentoo_GLSA-200901-09.nasl

バージョン: 1.21

タイプ: local

公開日: 2009/1/14

更新日: 2022/3/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:acroread, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/1/13

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe util.printf() Buffer Overflow)

参照情報

CVE: CVE-2008-2549, CVE-2008-2992, CVE-2008-4812, CVE-2008-4813, CVE-2008-4814, CVE-2008-4815, CVE-2008-4817

CWE: 119, 20, 264, 399

GLSA: 200901-09