Tetter flere sårbarheter i Adobe Reader

Det er blitt oppdaget flere sårbarheter i flere utgaver av Adobe Reader.

Harald BrombachHarald BrombachNyhetsleder
15. des. 2004 - 14:12

Adobe har gitt ut oppdateringer til Mac- og Windows-utgavene av Adobe Reader 6.x og Unix-utgaven av Adobe Acrobat Reader 5.x for å tette flere ulike sårbarheter.

Den førstnevnte inneholder tre sårbarheter:

  • En sårbarhet som kan gjøre det mulig for ondsinnet kode å få tilgang til brukerens datamaskin en ondsinnet mediefil innbygd i en PDF-fil som avspilles i Macromedia Flash Player i Windows, eller i QuickTime Player i Windows eller Mac OS.
  • En eldre og velkjent sårbarhet i PNG-biblioteket som kan utnyttes av misdannede PNG-bilder
  • I eBook-plug-in'en som følger med er det en strengformatteringsfeil under fortolkningen av .etd-filer som kan utnyttes til å kjøre vilkårlig kode via en spesielt utformet eBook som inneholder formatspesifikatorer i feltene "title" og "baseurl".

Sikkerhetshullene er tettet i versjon 6.03 av Adobe Reader, men Mac-versjonen er midlertidig blitt trukket tilbake igjen på grunn av et problem som har oppstått i forbindelse med opprettelse av PDF-filer med Microsoft Office 2004 for Mac.

Acrobat Reader 5.0.10 for Unix lukker på sin side en helt annen sårbarhet. Denne sårbarheten er lokalisert i funksjonen mailListIsPdf(). Denne funksjonen sjekker om inndatafilen er en e-postmelding som inneholder en PDF-fil. Den kopierer på en usikker måte de tilgjengelige dataene til en buffer med fast størrelse ved å benytte strcat.

Dette kan utnyttes av en angriper til å kjøre vilkårlig kode med de samme privilegier som den lokale brukeren har. Sårbarheten er rapportert i 5.0.9 for Unix, men også tidligere utgaver kan være berørt.

Oppdaterte utgaver av Adobe Reader/Acrobat Reader er tilgjengelig fra denne siden.

Kilder: Adobe, Secunia, iDEFENSE

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra