Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR10-064 Adobe - Säkerhetsuppdateringar för April släppta

Adobe har släppt uppdateringar som rättar till ett flertal sårbarheter i Acrobat och Reader. De allvarligaste sårbarheterna kan utnyttjas för att köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2010-0190 CVE-2010-0191 CVE-2010-0192 CVE-2010-0193 CVE-2010-0194 CVE-2010-0195 CVE-2010-0196 CVE-2010-0197 CVE-2010-0198 CVE-2010-0199 CVE-2010-0201 CVE-2010-0202 CVE-2010-0203 CVE-2010-0204 CVE-2010-1241Ett flertal sårbarheter har upptäckts i Adobe Acrobat och Reader för Windows, Macintosh och UNIX. Sårbarheterna rättas till av säkerhetsbulletinen, APSB10-09, för april månad 2010.

Sårbarheterna kan utnyttjas av en angripare till att köra godtycklig kod, inititera en belastningsattack eller förhöja privilegier på det sårbara systemet.

Nedan en kort beskrivning av sårbarheterna:

(CVE-2010-0190) Behandlar en "Cross Site Scripting"-sårbarhet som kan leda till kodexekvering

(CVE-2010-0191) Behandlar en sårbarhet i protokollhanterare som kan leda till kodexekvering

(CVE-2010-0192) Behandlar en DoS-sårbarhet som kan leda till kodexekvering

(CVE-2010-0193) Behandlar en DoS-sårbarhet som kan leda till kodexekvering

(CVE-2010-0194) Behandlar minneskorruption som kan leda till kodexekvering

(CVE-2010-0195) Behandlar brist i hantering av fonter

(CVE-2010-0196) Behandlar en DoS-sårbarhet som kan leda till kodexekvering

(CVE-2010-0197) Behandlar minneskorruption som kan leda till kodexekvering

(CVE-2010-0198). Behandlar en buffertöverflödning som kan leda till kodexekvering

(CVE-2010-0199) Behandlar en buffertöverflödning som kan leda till kodexekvering

(CVE-2010-0201) Behandlar minneskorruption som kan leda till kodexekvering

(CVE-2010-0202) Behandlar en buffertöverflödning som kan leda till kodexekvering

(CVE-2010-0203) Behandlar en buffertöverflödning som kan leda till kodexekvering

(CVE-2010-0204) Behandlar minneskorruption som kan leda till kodexekvering

(CVE-2010-1241) Behandlar en buffertöverflödning som kan leda till kodexekvering

Adobe tackar följande säkerhetsforskare för deras insatser i upptäckandet av sårbarheterna:

Påverkade versioner

  • Adobe Reader 9.3.1 samt tidigare versioner för Windows, Macintosh och UNIX
  • Adobe Acrobat 9.3.1 samt tidigare versioner för Windows och Macintosh

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb10-09.html