OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Blixtmeddelanden BM10-004 - Blixtmeddelande från Sveriges IT-incidentcentrum - 0-day i Adobe Flash Player, Adobe Reader och Adobe Acrobat

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51
SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40
Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04
Prenumerera på RSS/Atom
Mer...

BM10-004 - Blixtmeddelande från Sveriges IT-incidentcentrum - 0-day i Adobe Flash Player, Adobe Reader och Adobe Acrobat

Prioritet: Hög
Sitic ID: BM10-004
Datum: 2010-06-05
CVE: CVE-2010-1297

En så kallad "0-day", dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts i Adobe Flash Player, Adobe Reader och Adobe Acrobat. Sårbarheten utnyttjas aktivt enligt Adobe.

Problembeskrivning:

För närvarande finns det ingen detaljerad information om sårbarheten annat än att den finns i Adobe Flash Player
10.0.45.2 och tidigare för Windows, Macintosh, Linux och Solaris och i authplay.dll som kommer med Adobe Reader och Adobe Acrobat. Sårbarheten kan vid ett effektivt utnyttjande medge godtycklig kodexekvering och en angripare kan på så sätt skaffa sig kontroll över ett sårbart system.

Lösning:

För tillfället finns det inga rättningar att tillgå.

Tillfälliga lösningar:

För Adobe Reader och Adobe Acrobat:

 

Filen authplay.dll kan döpas om eller tas bort för att tillfälligt hindra att sårbarheten kan utnyttjas.
En standardinstallation av Adobe Reader har filen här: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
En standardinstallation av Adobe Acrobat har filen här: C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll

Observera att om authplay.dll flyttas eller döps om så kommer Adobe Reader och Adobe Acrobat att krascha eller ge ett felmeddelande om en PDF-fil med SWF-innehåll öppnas. Kraschen är dock ofarlig enligt Adobe.

För Adobe Flash Player:

Adobe Flash Player 10.1 Release Candidate har inte verifierats som sårbar enligt Adobe och om möjlighet finns så kan man uppgradera till den versionen.

Påverkade versioner:

Adobe Flash Player 10.0.45.2, 9.0.262, och tidigare 10.0.x and 9.0.x versioner för Windows, Macintosh, Linux och Solaris Adobe Reader och Acrobat 9.3.2 och tidigare 9.x versions för Windows, Macintosh och UNIX

Mer information:

http://www.adobe.com/support/security/advisories/apsa10-01.html
http://www.securityfocus.com/bid/40586
http://blogs.adobe.com/psirt/2010/06/security_advisory_for_adobe_re.html

Publicerad 2010-06-07 10:10
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]