Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, Tillägg webbläsare, Adobe

SR08-208 Adobe - Sårbarhet i Acrobat

En sårbarhet i Adobe Acrobat som kan medge exekvering av godtycklig kod har upptäckts.

Problembeskrivning

CVE-referens: CVE-2008-2641

Sårbarheten beror på otillräcklig indatakontroll i en JavaScript-method, och kan medge exekvering av godtycklig kod eller att applikationen kraschar.

Problemet är rättat i Adobe Acrobat 8.1.2 Security Update 1. Uppdateringen är för närvarande inte tillgänglig via den automatiska uppdateringen (Help -- Check for Updates...), utan måste laddas ner och installeras manuellt. Enligt uppgift utnyttjas sårbarheten aktivt.

Upptäckten av sårbarheten tillskrivs Johns Hopkins University Applied Physics Laboratory.

Påverkade versioner

  • Adobe Reader 8.0-8.1.2
  • Adobe Reader 7.0.9 eller tidigare
  • Adobe Acrobat Professional, 3D och Standard 8.0-8.1.2
  • Adobe Acrobat Professional, 3D och Standard 7.0.9 eller tidigare
  • Ej sårbar: Adobe Acrobat Reader 7.1
  • Ej sårbar: Adobe Acrobat Professional 7.1

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb08-15.html
http://www.securitytracker.com/alerts/2008/Jun/1020352.html
http://www.securityfocus.com/bid/29908