CERT-XMCO : compromission d’un système implémentant Adobe Reader lors de l’ouverture d’un fichier PDF malicieux (APSA10-02)
septembre 2010 par CERT-XMCO
- Date : 08 Septembre 2010
- Plateforme : Windows
- Programme : Adobe Reader
- Gravité : Urgente
- Exploitation : Avec un fichier malicieux
- Dommage : Accès au système
- Description :
Une vulnérabilité "0-day" a été découverte au sein du logiciel Adobe Reader et Acrobat. Adobe vient de réagir en publiant l’alerte APSA10-02.
L’exploitation de cette vulnérabilité permettrait de compromettre un système implémentant les dernières versions de la visionneuse PDF.
Selon les premières informations disponibles, la vulnérabilité serait liée à une erreur lors du traitement de la table "SING", et plus précisément du champ "uniqueName", d’une police d’écriture TrueType par une fonction de la librairie "CoolType.dll".
En incitant un utilisateur à ouvrir un PDF malicieux, un pirate pourrait provoquer un débordement de tas et prendre le contrôle du système ciblé.
La vulnérabilité est activement exploitée et a été découverte lors d’une attaque de Phishing utilisant le sujet "David Leadbetter’s One Point Lesson".
De plus, un exploit est disponible au sein du framework Metasploit (voir CXA-2010-1151).
- Vulnérable :
* Adobe Reader 8.2.4
* Adobe Reader 9.3.4
Les versions antérieures seraient également vulnérables.
- Référence :
http://www.adobe.com/support/security/advisories/apsa10-02.html
http://contagiodump.blogspot.com/2010/09/cve-david-leadbetters-one-point-lesson.html
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2010-1151
- Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2883
- Correction :
Aucun correctif n’est actuellement disponible.
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1147