Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2009 > CERT-FI haavoittuvuustiedote 100/2009

CERT-FI haavoittuvuustiedote 100/2009

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

16.10.2009

Foxit-readerissa muistin korruptoimiseen johtava haavoittuvuus

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - ongelman rajoittaminen
Lisätietoja
Foxit Readerin Firefox-pluginista on löytynyt haavoittuvuus. Haavoittuvuuden avulla hyökkääjä voi mahdollisesti suorittaa mielivaltaisia komentoja kohdejärjestelmässä. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla käyttäjä tietyllä tavalla muokatulle sivulle, joka lataa ja poistaa käytöstä pluginia toistuvasti. Toistuva pluginin lataaminen ja käytöstä poistaminen voi johtaa muistin korruptoitumiseen kohdejärjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

  • Foxit Reader 3.1.2.1013 ja aikaisemmat versiot
Haavoittuvuus on todennettu toimivaksi ainakin Firefox 3.5.3:n kanssa.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Haavoittuvuuteen ei toistaiseksi ole korjaavaa ohjelmistopäivitystä. Haavoittuvuutta voi rajoittaa ottamalla pluginin pois käytöstä Firefoxissa.

LISÄTIETOA:

PÄIVITYSHISTORIA:

16.10.2009, kello 11.08: Julkaistu

Sivua päivitetty 16.10.2009   Tulostusversio Tulostusversio