Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Tillägg webbläsare, Adobe

SR08-208 Adobe - Sårbarhet i Acrobat

En sårbarhet i Adobe Acrobat som kan medge exekvering av godtycklig kod har upptäckts.

Problembeskrivning

CVE-referens: CVE-2008-2641

Sårbarheten beror på otillräcklig indatakontroll i en JavaScript-method, och kan medge exekvering av godtycklig kod eller att applikationen kraschar.

Problemet är rättat i Adobe Acrobat 8.1.2 Security Update 1. Uppdateringen är för närvarande inte tillgänglig via den automatiska uppdateringen (Help -- Check for Updates...), utan måste laddas ner och installeras manuellt. Enligt uppgift utnyttjas sårbarheten aktivt.

Upptäckten av sårbarheten tillskrivs Johns Hopkins University Applied Physics Laboratory.

Påverkade versioner

  • Adobe Reader 8.0-8.1.2
  • Adobe Reader 7.0.9 eller tidigare
  • Adobe Acrobat Professional, 3D och Standard 8.0-8.1.2
  • Adobe Acrobat Professional, 3D och Standard 7.0.9 eller tidigare
  • Ej sårbar: Adobe Acrobat Reader 7.1
  • Ej sårbar: Adobe Acrobat Professional 7.1

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb08-15.html
http://www.securitytracker.com/alerts/2008/Jun/1020352.html
http://www.securityfocus.com/bid/29908