Adobe Reader Remote Code Execution
Referentie:
Advisory #2018-15
Versie:
1.0
Geïmpacteerde software:
Adobe Acrobat
Type:
Double Free Vulnerability in Adobe Reader allowing for remote code execution
CVE/CVSS:
- CVE-2018-4990 :
- Acrobat DC (2018.011.20038 and earlier versions)
- Acrobat Reader DC (2018.011.20038 and earlier versions )
- Acrobat 2017 (011.30079 and earlier versions)
- Acrobat Reader DC 2017 (2017.011.30079 and earlier versions)
- Acrobat DC (Classic 2015) (2015.006.30417 and earlier versions)
- Acrobat Reader DC (Classic 2015) (2015.006.30417 and earlier versions)
Datum:
15/05/2018
Bronnen
https://www.welivesecurity.com/2018/05/15/tale-two-zero-days/
Risico’s
CVE-2018-4990 : remote code execution.
Beschrijving
Een speciaal geformatteerde PDF met javascript kan gebruikt worden om Adobe Reader te exploiteren en code executie rechten te verkrijgen in de context van de gebruiker die het kwaadaardige bestand opent.
De kwetsbaarheid kan gecombineerd worden met een andere kwetsbaarheid in Windows om volledige systeem privileges te verkrijgen.
Deze kwetsbaarheid is beschreven in de CERT.be advisory #2018-016.
Aanbevolen acties
CERT.be raadt u aan om :
- Javascript executie te disabelen in PDF files
- Adobe Reader te patchen:
Referenties
https://helpx.adobe.com/security/products/acrobat/apsb18-09.html