Date de Publication : 2004-12-15 © K-OTik.COM - Voir Notice Légale 
Titre: Adobe Acrobat Reader Multiple Buffer Overflow Vulnerabilities
K-OTik ID : AVIS-2004-0380
CVE : CAN-2004-1152 - CAN-2004-1153
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui

 * Description Technique *

Deux vulnérabilités ont été identifiées dans Adobe Acrobat Reader, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable.

1) Le premier problème de type buffer overflow concerne Adobe Acrobat Reader pour Unix, il résulte d'une erreur présente au niveau de la fonction "mailListIsPdf()", ce qui pourrait être exploité afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier .pdf malicieux.

2) La seconde vulnérabilité concerne Adobe Reader sous Windows, elle résulte d'une mauvaise gestion des fichiers .etd, ce qui pourrait être exploité via des champs 'title' ou 'baseurl' forgés.

Note : Les mises à jour pour les versions françaises d'Adobe ne sont pas encore disponibles.

 * Versions Vulnérables *

Faille 1 ) Adobe Acrobat Reader for Unix version 5.0.9 et inférieures
Faille 2 ) Adobe Acrobat/Reader for Windows version 6.0.2 et inférieures

 * Solution *

1) Adobe Acrobat Reader for Unix version 5.0.10 :
http://www.adobe.com/products/acrobat/readstep2.html

2) Adobe Acrobat/Reader for Windows version 6.0.3 :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679

 * Références *

http://www.k-otik.com/bugtraq
http://www.adobe.com/support/techdocs/331153.html
http://www.idefense.com/application/poi/display?id=161&type=vulnerabilities
http://www.idefense.com/application/poi/display?id=163&type=vulnerabilities

 * Crédit *

Vulnérabilité découverte par Greg MacManus [Décembre 2004]

 * ChangeLog *

2004-12-15 : Version Initiale
2004-12-15 : Les MAJ pour les versions françaises ne sont pas encore disponibles
 



 
DERNIERS BULLETINS :
 

 15.12.2004 : Linux Kernel 2.4.x & 2.6.x Multiple Security Vulnerabilities
 15.12.2004 : Adobe Acrobat Reader Multiple Buffer Overflow Vulnerabilities
 15.12.2004 : Ethereal Multiple DoS and Code Execution Vulnerabilities
 15.12.2004 : Microsoft WINS "Name" Validation Vulnerability (MS04-045)
 15.12.2004 : Microsoft Windows Kernel and LSASS Privilege Escalation (MS04-044)
 15.12.2004 : Microsoft HyperTerminal Buffer Overflow Vulnerability (MS04-043)
 15.12.2004 : Microsoft Windows NT DHCP Buffer Overflow Vulnerability (MS04-042)
 15.12.2004 : Microsoft Wordpad Word for Windows Buffer Overflow (MS04-041)
 14.12.2004 : phpMyAdmin Remote Command Execution and File disclosure 

Fuente K-OTik.

Merci bocu hkj

Hola gente. Bueno quizas sea tonta la pregunta pero...
¿como se explota? Llevo un par de dias recogiendo informacón del bug, pero ni exploit ni nada.
Bueno nada, mucha informacion de como es el bug, a que afecta, etc... pero nada de como explotarlo.
¿Teneis algo mas de info?
Gracias 

Hey!, postea la info que tengas, o algun link; a ver si así entre todos o con ayuda de los expertos, podemos crear el exploit...