Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 047/2004

CERT-FI haavoittuvuustiedote 047/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

13.7.2004

Haavoittuvuus Adobe Reader ja Acrobat -ohjelmistoissa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Adobe Reader ja Adobe Acrobat -ohjelmistot ovat laajassa käytössä olevia .pdf-muotoisten tiedostojen käsittelyyn käytettyjä ohjelmistoja.

Adobe Reader ja Adobe Acrobat ohjelmistoista on löydetty puskuriylivuotohaavoittuvuus, jota hyväksikäyttämällä hyökkääjällä voi olla mahdollisuus suorittaa kohdejärjestelmässä omia komentojaan sen hetkisen käyttäjän oikeuksin. Haavoittuvuus liittyy Adobe Reader ja Adobe Acrobat -ohjelmistojen tapaan käsitellä tiedostonimiä.

HAAVOITTUVAT OHJELMISTOT:

  • Adobe Reader -ohjelmistoversio 6.0.1 ja todennäköisesti aiemmat versiot

  • Adobe Acrobat -ohjelmistoversio 6.0.1 ja todennäköisesti aiemmat versiot

Lisätietoa haavoittuvista ohjelmistoversiosta on saatavilla osoitteesta:

http://www.adobe.com/support/techdocs/34222.htm

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva Adobe Reader tai Adobe Acrobat -ohjelmistoversio turvallisella ohjelmistoversiolla osoitteesta:

http://www.adobe.com/support/techdocs/34222.htm

LISÄTIETOA:

http://www.idefense.com/poi/teams/vcp.jsp?flashstatus=true

http://www.adobe.com/support/techdocs/34222.htm

PÄIVITYSHISTORIA:

13.07.2004: Julkaistu
Sivua päivitetty 25.07.2007   Tulostusversio Tulostusversio