2010. 11. 9. 19:10, 취약점 정보/Adobe
□ 설명
- Adobe Reader에 악의적으로 조작된 PDF 파일을 처리하는 과정에서 원격 코드의 실행이 가능한 취약점이 존재함.
- Adobe Reader에서 제공하는 JavaScript 플러그인 “EScript.api”가 PDF 문서에 존재하는 “printSeps()” 함수를 처리하는 과정에서 힙 손상 오류가 발생함.
- 공격자는 악의적으로 조작된 PDF 파일을 메일로 전송하는 등의 방법을 통해 사용자가 열도록 유도하여 원격 코드를 실행하는 것이 가능함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Acrobat Reader Memory Corruption Vulnerability - CVE-2010-4091
□ 영향을 받는 소프트웨어
- Adobe Reader 9.4 및 이전 버전
- Adobe Reader 8.2.5 및 이전 버전
□ 임시 대응방안
- 악의적인 PDF 파일을 통해 악성코드에 감염될 수 있으므로 의심스러운 PDF 파일을 함부로 열어보지 않는다.
- Adobe Reader에서 자바 스크립트 사용 기능을 비활성화한다.
편집 -> 기본설정 -> 범주(JavaScript) -> Acrobat JavaScript 사용 가능(체크 해제)
□ 참조사이트
http://www.vupen.com/english/advisories/2010/2890
http://blogs.adobe.com/psirt/2010/11/potential-issue-in-adobe-reader.html
'취약점 정보 > Adobe' 카테고리의 다른 글
| [APSA10-05] Adobe Flash Player, Reader, Acrobat의 취약점으로 인한 원격 코드 실행 문제점 (출처 : 하우리) (0) | 2010.10.29 |
|---|
Comments, Trackbacks
