XMCO : Adobe Acrobat/Reader "util.printf()" Buffer Overflow
novembre 2008 par XMCO PARTNERS
– Date : 04 Novembre 2008
– Plateformes :
* Windows
* Mac OS X
* Linux
– Programme : Adobe Acrobat Reader
– Gravité : Moyenne
– Exploitation : Avec un fichier malicieux
– Dommage : Accès au système
– Description :
Une vulnérabilité a été corrigée au sein de la visionneuse PDF Adobe Acrobat Reader. Cette vulnérabilité, découverte il y a 8 mois, permet à un attaquant de s’introduire sur un système vulnérable.
Le problème résulte d’une erreur lors du traitement de certaines chaînes de caractères envoyées à la fonction JavaScript "util.printf()". En incitant sa victime à ouvrir un fichier PDF judicieusement conçu, un attaquant peut provoquer un débordement de mémoire et ainsi prendre le contrôle du système sous-jacent.
Note : Un exploit a déjà été publié et est présenté dans le bulletin n°1225872735.
La mise à jour disponible sur le site d’Adobe couvre également d’autres vulnérabilités liées à des erreurs de validations [3].
– Vulnérable :
* Adobe Reader 8.1.2
– Référence :
[1] http://secunia.com/secunia_research/2008-14/
[2] http://xmcopartners.com/veille/client/index.xmco?nv=1225872735
[3] http://www.adobe.com/support/security/bulletins/apsb08-19.html
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4815
– Correction :
Nous vous conseillons d’installer la version 8.1.3 ou la version 9 d’Acrobat Reader disponible à l’adresse suivante :
http://www.adobe.com/go/getreader
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1225820083