[Other] Mehrere Schwachstellen in Adobe Audition – APSB11-10

[Other] Mehrere Schwachstellen in Adobe Audition - APSB11-10

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung. Wir geben diese Informationen
unveraendert an Sie weiter.

CVE-2011-0615 – Schwachstelle in Adobe Audition

In Adobe Audition entstehen bei der Verarbeitung von Dateien im
SES-Format beim ‘TRKM’-Chunk Buffer Overflows. Eine Funktion die auf
wchar_t-Daten operiert berechnet die maximale Groesse des Puffers in
Abhaengigkeit von Bytes, nicht aber von wchar_t. Durch die so falsch
berechnete Groesse kommt es zu Buffer Overflows, die ein entfernter
Angreifer zum Ausfuehren beliebiger Befehle nutzen kann, falls er einen
Nutzer dazu bringt, eine praepariere SES-Datei zu oeffnen. Es sei darauf
hingewiesen, dass ein Exploit bereits oeffentlich verfuegbar ist.

CVE-2011-0614 – Schwachstelle in Adobe Audition

Bei der Software Adobe Audtion entsteht ein Buffer Overflow bei der
Verarbeitung von Dateien im SES-Format (Session). Durch eine fehlende
Bereinigung von Benutzereingaben kommt es zu einer Korrumpierung des
Speichers, bei der einige Speicherregister ueberschrieben werden. Ein
entfernter Angreifer kann dies ausnutzen, wenn er einen Benutzer
ueberzeugt eine praeparierte Datei zu oeffnen, um einen Denial of
Service-Angriff durchzufuehren oder schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung ausfuehren. Ein Exploit ist bereits
oeffentlich verfuegbar.

Betroffen sind die folgenden Software Pakete und Plattformen:

Adobe Audition vor Version 3.0.1

Microsoft Windows

Es existiert folgender Workaround:

Adobe empfiehlt auf das neue XML-Format umzusteigen und das SES-Format
nicht weiter zu verwenden, da es in neueren Versionen nicht mehr
unterstuetzt wird.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Timo Schulz

– —
Timo Schulz, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

Potential vulnerabilities in Adobe Audition

Release date: May 12, 2011
Vulnerability identifier: APSB11-10
CVE number: CVE-2011-0614, CVE-2011-0615
Platform:Windows

Summary

Critical vulnerabilities have been identified in Adobe Audition 3.0.1 and earlier versions forWindows. One of the vulnerabilities could allow an attacker, who successfully exploits thevulnerability, to run malicious code on the affected system. An attacker would need to convince auser to open a malicious binary Audition Session (.ses) file to successfully exploit the issue. TheAudition Session (.ses) file format is an older format that is no longer supported with the releaseof Adobe Audition CS5.5. Adobe is not aware of any attacks exploiting these vulnerabilities againstAdobe Audition.

Affected software versions

Adobe Audition 3.0.1 and earlier versions for Windows

Solution

Adobe strongly recommends Audition users discontinue use of the Adobe Session (.ses) fileformat and switch to use of the XML session format. XML is a human-readable standard forelectronically encoding documents with numerous benefits over binary formats. With the releaseof Audition CS5.5, the binary Audition Session (.ses) file format is no longer supported.

Severity rating

Adobe categorizes these as critical issues and recommendsthat users switch to use of the XML session format.

Details

Critical vulnerabilities have been identified in Adobe Audition 3.0.1 and earlier versions for Windows. One of the vulnerabilities could allow an attacker, who successfully exploits thevulnerability, to run malicious code on the affected system. An attacker would need to convince auser to open a malicious binary Audition Session (.ses) file to successfully exploit the issue. TheAudition Session (.ses) file format is an older format that is no longer supported with the releaseof Adobe Audition CS5.5. Adobe is not aware of any attacks exploiting these vulnerabilities againstAdobe Audition.
The .ses file format is an older format that is no long supported as of the Adobe Audition CS5.5release. Adobe has been encouraging users to switch to the XML session file format in place of thebinary Audition Session (.ses) file format (see http://blogs.adobe.com/insidesound/2010/03/audition_xml_session_format.html).
This update resolves a memory corruption issue that could lead to arbitrary code execution(CVE-2011-0614).
This update resolves a memory corruption issue which can lead to arbitrary code execution(CVE-2011-0615).

Acknowledgments

Adobe would like to thank the following individuals and organizations for reporting the relevantissues and for working with Adobe to help protect our customers:

* Gjoko Krstic of Zero_Science_Lab (CVE-2011-0614)
* Diego Juarez, Eduardo Koch and Laura Balian from Core_Security_Technologies (CVE-2011-0615)

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEbBAEBAgAGBQJNzSXcAAoJEJtyb8U7iGZBIOkH92CV++4v2YrAjpSr0DEhfl6R
mNAdIy11alm7UcO9Hz0tqqFVwOVUFswRCQOuQpZ/42G38JgdRZKY0dmCFhOVeGQS
yk2VKROefMCShTcmy1q6B47dO9FDWDzJwmFSgi57gQaeH3KrsTTNdG6wm//SHcu4
lXP9tN8GGZLfbcyB31T5TC700ZyVC5umNMxCry77hYTzKHx9+/rKALy4+RCRmMWU
POxdgevHY74stq0M4q7LUeuPGF6THgCsXuX4k7IdhxTmjrrZU656r4DFD9BSktCF
jFN0IyCpiZsWI/pFUPA6PbqC3P1ciwKL+Yp7TTuuYO4biKjqTZAt2sUq7nYXng==
=TzFV
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben