Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-072 Adobe Acrobat/Reader - XML-hanterare sårbar

Publicerad: 050620

Problembeskrivning:
CVE-referens: CAN-2005-1306
Sverre H. Huseby har upptäckt en sårbarhet i Adobe Acrobat/Reader. Sårbarheten grundar sig på bristfällig kontroll av indata till en XML-hanterare som kan luras att läsa lokala filer på det sårbara systemet.
En angripare kan utnyttja sårbarheten genom att skapa ett Adobe-dokument med XML-kod som refererar till en känd fil på ett lokalt system, samt en URL till ett skript på angriparens webbsida. När en användare öppnar dokumentet läses den kända filen från användarens dator in till ett skript i dokumentet som transporterar filen via den fördefinierad URL:en till angriparens webbsida. På webbsidan finns ett annat skript som tar den bifogade filen som argument och gör det möjligt för angriparen att läsa innehållet.

Påverkade versioner:
Det gäller endast Windows- & MAC-versioner Adobe Reader 7.0 & 7.0.1
Adobe Acrobat 7.0 & 7.0.1

Uppdatering:
http://www.adobe.com/support/downloads/

Mer information:
http://shh.thathost.com/secadv/adobexxe/
http://www.adobe.com/support/techdocs/331710.html

Versionshistorik:
050620: Särskilt råd skapat.