Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-098 Sårbarheter i Adobe Acrobat Reader (Linux, Unix)

Publicerad: 040813

Problembeskrivning:
CVE-referens: (CAN-2004-0630)
1. Greg MacManus på iDEFENSE har upptäckt en sårbarhet i Adobe Acrobat Reader för Linux och Unix. Adobe Acrobat Reader försöker automatiskt konvertera "uuencoded" dokument tillbaka till deras ursprungliga format. I denna process finns en sårbarhet som kan utnyttjas till att oönskad kod exekveras som den användare som kör programmet.

CVE-referens: (CAN-2004-0631)
2. iDEFENSE har presenterat en sårbarhet i Adobe Acrobat Reader för Linux och Unix. Adobe Acrobat Reader försöker automatiskt konvertera speciellt kodade dokument tillbaka till deras ursprungliga format. I denna process finns det en buffert som kan överflödas, vilket kan utnyttjas till att oönskad kod exekveras som den användare som kör programmet.

Påverkade versioner:
Adobe Acrobat Reader (UNIX) 5.0.0 5 och 5.0.0 6 är sårbara, även tidigare verisoner kan vara sårbara. Adobe Acrobat Reader (UNIX) 5.0.9 har inte dessa sårbarheter.

Uppdatering:
http://www.adobe.com/

Mer information:
http://www.idefense.com/application/poi/display?id=124&type=vulnerabilities
http://www.idefense.com/application/poi/display?id=125&type=vulnerabilities&flashstatus=false

Versionshistorik:
040813: Särskilt råd skapat.