Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-100 Sårbarhet i Adobe Acrobat/Acrobat Reader ActiveX Control

Publicerad: 040816

Problembeskrivning:
CVE-referens: (CAN-2004-0629)
1. Rafel Ivgi har via iDEFENCE presenterat en buffertöverflödessårbarhet (buffer overflow) i Adobes Acrobat/Acrobat Reader ActiveX Control. Komponenten ActiveX ingår i Adobe Systems Inc.'s Acrobat/Acrobat Reader och en angripare kan utnyttja sårbarheten för att exekvera kod på användarens dator.

Påverkade versioner:
Adobe Acrobat 5.0.5 är sårbar, även fler misstänks vara sårbara. Adobe Acrobat Reader 6.0.2 är åtminstone sårbar för en tillgänglighetsattac (denial of service).

Uppdatering:
http://www.adobe.com/

Tillfällig lösning:
För att undvika detta, ändra inställningarna i Adobe Acrobate/Acrobate Reader och konfigurera att filer av typen pdf ej ska öppnas automatiskt i webbläsaren. Vid hämtning av filer av typen pdf, ladda ner filen till hårddisken och öppna dem där istället för att öppna dem via webbläsaren.

Mer information:
http://www.idefense.com/application/poi/display?id=3D126&type=vulnerabilities
http://www.securitytracker.com/alerts/2004/Aug/1010952.html

Versionshistorik:
040816: Särskilt råd skapat.