CERT-FI haavoittuvuustiedote 124/2007

8.10.2007

Haavoittuvuus Adobe Acrobat ja Adobe Reader -ohjelmistoissa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Adobe Acrobat ja Adobe Reader -ohjelmistoista on löydetty haavoittuvuus, joka mahdollistaa hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä. Adobe on luokitellut haavoittuvuuden kriittiseksi.

HAAVOITTUVAT OHJELMISTOT:

• Adobe Reader 8.1 ja aikaisemmat versiot
  
• Adobe Acrobat 8.1 ja aikaisemmat versiot
  
• Adobe Acrobat 3D 8.1 ja aikaisemmat versiot
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Ohjelmistoihin on julkaistu haavoittuvuuden korjaavat ohjelmistopäivitykset.

• Adobe Reader for Windows 8.1.1
• Adobe Acrobat for Windows 8.1.1
• Adobe Acrobat 3D for Windows 8.1.1

Adobe on julkistanut myös haavoittuvuuden hyödyntämismenetelmiä rajoittavan ohjeen APSA07-04 -haavoittuvuustiedotteessaan. Epämääräisistä lähteistä (esimerkiksi roskasähköpostiviestien liitetiedostot) vastaanotettujen tai löydettyjen PDF-dokumenttien avaamista tulee välttää.

LISÄTIETOA:

• http://www.adobe.com/support/security/advisories/apsa07-04.html
• http://www.gnucitizen.org/blog/0day-pdf-pwns-windows
• http://www.adobe.com/support/downloads/detail.jsp?ftpID=3806
• http://www.adobe.com/support/downloads/detail.jsp?ftpID=3661
• http://www.adobe.com/support/downloads/detail.jsp?ftpID=3809
  

PÄIVITYSHISTORIA:

8.10.2007, kello 22.18: Julkaistu
23.10.2007, kello 18.20: Lisätty tieto korjaavista ohjelmistopäivityksistä

Sivua päivitetty 26.10.2007

Tulostusversio