Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, klientprogramvara, Adobe

SR11-185 Adobe - Ett flertal sårbarheter rättade i Reader och Acrobat

Adobe rättar ett flertal sårbarheter i Adobe Reader och Adobe Acrobat. Sårbarheterna klassificeras av Adobe som "kritiska".

Problembeskrivning

CVE-referens: CVE-2011-1353 CVE-2011-2431 CVE-2011-2432 CVE-2011-2433 CVE-2011-2434 CVE-2011-2435 CVE-2011-2436 CVE-2011-2437 CVE-2011-2438 CVE-2011-2439 CVE-2011-2440 CVE-2011-2441 CVE-2011-2442

Sårbarheterna kan medge godtycklig kodexekvering eller utnyttjas i tillgänglighetsattacker. En angripare kan utnyttja sårbarheterna genom att förmå en användare att öppna ett specialkonstruerat PDF-dokument.

I nuläget finns ingen detaljerad information tillgänglig. Adobe har släppt uppdateringar som rättar sårbarheterna.

Följande personer och organisationer identifierade sårbarheterna:

Paul Sabanal and Mark Yason from IBM X-Force Advanced Research (CVE-2011-1353)
Zhenhua Liu of Fortinet's Fortiguard Labs (CVE-2011-1353)
Vladimir Vorontsov of ONsec (CVE-2011-2431)
binaryproof through Tipping Point's Zero Day Initiative (CVE-2011-2432, CVE-2011-2433,CVE-2011-2434, CVE-2011-2435, CVE-2011-2436,CVE-2011-2437, CVE-2011-2438, CVE-2011-2441)
James Quirk, Los Alamos (CVE-2011-2439)
An anonymous reporter via iDefense Labs (CVE-2011-2440)
Tavis Ormandy of the Google Security Team (CVE-2011-2442)

Påverkade versioner

  • Adobe Reader X (10.1) och tidigare 10.x versioner för Windows och Macintosh
  • Adobe Reader 9.4.5 och tidigare 9.x versioner för Windows, Macintosh och UNIX
  • Adobe Reader 8.3 och tidigare 8.x versioner för Windows och Macintosh
  • Adobe Acrobat X (10.1) och tidigare 10.x versioner för Windows och Macintosh
  • Adobe Acrobat 9.4.5 och tidigare 9.x versioner för Windows och Macintosh
  • Adobe Acrobat 8.3 och tidigare 8.x versioner för Windows och Macintosh

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb11-24.html