CERT-FI haavoittuvuustiedote 099/2009

13.10.2009

Useita haavoittuvuuksia korjattu Adoben tuotteista


Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Adobe Acrobatista ja Adobe Readerista on löytynyt 29 haavoittuvuutta. Osa haavoittuvuuksista on Adoben luokittelun mukaan kriittisiä. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdejärjestelmässä, laajentaa käyttövaltuuksia, kaataa ohjelman tai ohittaa suojauksen.

HAAVOITTUVAT OHJELMISTOT:

Adobe Reader 9 ennen versiota 9.2
Adobe Reader 8 ennen versiota 8.1.7
Adobe Reader 7 ennen versiota 7.1.4
Adobe Acrobat 9 ennen versiota 9.2
Adobe Acrobat 8 ennen versiota 8.1.7
Adobe Acrobat 7 ennen versiota 7.1.4

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto valmistajan ohjeiden mukaisesti. Adobe suosittelee päivittämään Readerin ja Acrobatin version 9.1.3 versioon 9.2.

Version 8.1.6 ja aikaisempien versioiden käyttäjen suositellaan päivittämään Acrobat versioon 8.1.7.

Version 7.1.3 ja aikaisempien versioiden käyttäjien suositellaan päivittämään Acrobat versioon 7.1.4. Päivitykset on saatavilla tuetuille Windows-, Macintosh- ja Unix-käyttöjärjestelmille.

LISÄTIETOA:

PÄIVITYSHISTORIA:

13.10.2009, kello 21.48: Julkaistu

Sivua päivitetty 13.10.2009

Tulostusversio