Tietoturva nyt!

2.3.2009

PDF-tiedostoformaatin JBIG2-käsittelyssä ongelmia myös muissa kuin Adoben tuotteissa

CERT-FI haavoittuvuustiedotteessa 010/2009 kuvattu PDF-tiedostoformaatin käsittelyyn liittyvä haavoittuvuus saattaa koskettaa jossakin muodossa myös muita kuin Adoben tuotteita.

Julkisuudessa on esitetty testaustuloksia, joiden perusteella PDF-tiedostoformaattia käsittelevien sovellusten (esimerkiksi PDF-lukuohjelmistot ja -editorit) JBIG2-kuvaformaatin käsittelyssä saattaa olla ongelmia laajemmin kuin pelkästään Adoben Reader ja Acrobat -tuotteiden osalta. Tarkkoja haavoittuvuusraportteja ei ole esitetty. Esimerkiksi SANS ISC on kuitenkin julkaissut blogiartikkelissaan alustavia tuloksia testeistä, joissa on havaittu, että tietyllä tavalla muotoillun JBIG2-osion sisältävä PDF-tiedosto saa useat PDF-formaattia käsittelevät sovellukset ja kirjastot kaatumaan. Arvioita tai tutkimustuloksia kaatumisia aiheuttavien muistinkäsittelyvirheiden hyväksikäytettävyydestä hyökkääjän komentojen suorittamiseen ei ole toistaiseksi esitetty.

Lisätietoa

Sivua päivitetty 02.03.2009

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012