通報簡述
主旨：Adobe Arobat與Reader的多項JBIG2弱點
時間：2009/06/10
等級： 第二級(警告)
通報類別：其它
編寫：G-Expert網路安全團隊-宋子莉
描述：Adobe Arobat與Reader具有六個弱點，藉由不當解析PDF檔案中的JBIG2編碼資料串流而能導致遠端程式碼執行。

如果使用者透過email、瀏覽器或其他引導被誘使開啟惡意格式的PDF檔案，這弱點會被用以該使用者的權限執行程式碼。惡意格式文件檔案通常用於電腦犯罪，以安裝間諜軟體或其他惡意程式到受害者的電腦上。
 

風險詳述
Adobe Arobat與Reader在負責解析PDF檔案內JBIG2編碼資料串流多項區段的程式碼中，具有六個記憶體損毀弱點；這些弱點能被遠端利用來執行程式碼。

PDF文件由數項資料串流所組成，可以使用數個filter之一來選擇性編碼。其中一個filter就是JBIG2，包含多項記憶體損毀與記憶體配置弱點如下：

CVE-2009-0509 – 記憶體損毀弱點，起因於無法適當地檢查從內嵌於檔案之JBIG區段的Text Region中所讀出整數

CVE-2009-0510 - 記憶體損毀弱點，起因於無法適當地檢查從內嵌於檔案之JBIG區段的Pattern Dictionary中所讀出整數

CVE-2009-0511 -記憶體配置弱點，起因於無法適當地檢查從內嵌於檔案之JBIG區段的Pattern Dictionary中所讀出整數

CVE-2009-0888 -記憶體損毀弱點，起因於無法適當地檢查從內嵌於檔案之JBIG區段的Halftone Region中所讀出整數

CVE-2009-0889 -記憶體損毀弱點，起因於無法適當地檢查從內嵌於檔案之JBIG區段的Halftone Region Grid Area中所讀出整數

CVE-2009-0512 -記憶體配置弱點，起因於無法適當地檢查從內嵌於檔案之JBIG區段的Halftone Region中所讀出整數

影響系統
Adobe Reader 9.1.1及其先前版本
Adobe Acrobat Standard, Pro與Pro Extended 9.1.1及其先前版本

解決方案
儘速升級至最新版Adobe產品。

Adobe Reader 9.1.2
Windows版本
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat
Standard, Pro與Pro Extended Windows版本
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
3D Windows版本
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Pro Macintosh版本
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

ISS防護方式：

Proventia Network IDS
Proventia Network IPS
Proventia Network IPS MFS
Proventia Server (Linux)
RealSecure Network
RealSecure Server Sersor
Content Version: 29.040
Proventia Server IPS(Windows)
Proventia Desktop
Content Version: 2380
Propagation Techniques: remote exploit
ISS Protection:
JBIG2_Adobe_Integer_Overflow（Mar 10, 2009）
Image_Pattern_Overflow（Apr 14, 2009）
Image_Pattern_Corruption（Apr 14, 2009）
Image_Grid_Overflow（Apr 14, 2009）
Image_Halftone_Corruption（Apr 14, 2009）
 

參考資料
Adobe – Security Bulletins
Security Updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb09-07.html

ISS X-Force Database
http://xforce.iss.net/xforce/xfdb/49239
http://xforce.iss.net/xforce/xfdb/49240
http://xforce.iss.net/xforce/xfdb/49241
http://xforce.iss.net/xforce/xfdb/49242
http://xforce.iss.net/xforce/xfdb/49269
http://xforce.iss.net/xforce/xfdb/49270