[CERT-SE]

[MSB]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Särskilda råd → SR09-030 Adobe - "0-day" sårbarhet i Acrobat Reader

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55

SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32

Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08

SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39

SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55

SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47

SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26

SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26

Prenumerera på RSS/Atom

Mer...

SR09-030 Adobe - "0-day" sårbarhet i Acrobat Reader

Nyckelord: Adobe 0-day

Adobe Acrobat Reader sårbar för buffertöverflödningsattack.

Problembeskrivning

CVE-referens: CVE-2009-0658

En sårbarhet som kan medföra exekvering av godtycklig kod har upptäckts i Adobe Acrobat Reader.

Genom att skapa en PDF-fil som utnyttjar sårbarheten kan en angripare exekvera godtycklig kod med samma rättigheter som den inloggade användaren har. För närvarande finns det ingen programrättning att tillgå.

För att minska risken att drabbas uppmanas användare av Adobe Acrobat Reader att undvika att öppna pdf-dokument som inte kommer från pålitliga källor.

Sårbarheten upptäcktes av Symantec.

Tillfällig lösning:

Om JavaScript stängs av så hindras godtycklig kod från att köras och eventuella program från att installeras i systemet, däremot så kommer Acrobat Reader att krascha vid utnyttjande av sårbarheten.

För att stänga av JavaScript i Acrobat Reader:

Klicka: Edit -> Preferences -> JavaScript - bocka ur rutan: Enable Acrobat JavaScript

Påverkade versioner

Adobe Acrobat Reader 9.0.0 och tidigare

Mer information och programrättningar

http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.2009021

http://www.securitytracker.com/alerts/2009/Feb/1021739.html

http://www.adobe.com/support/security/advisories/apsa09-01.html

Uppdaterad 2009-06-26 12:55 | Publicerad 2009-02-20 10:27