CERT-FI haavoittuvuustiedote 126/2009

Haavoittuvuus Adobe Acrobatissa ja Readerissa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Adobe Acrobatista ja Adobe Readerista on löytynyt haavoittuvuus. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokattu PDF-tiedosto. Hyökkäystarkoituksessa tehdyn tiedoston avaaminen voi johtaa komentojen mielivaltaiseen suorittamiseen, tai sovelluksen kaatumiseen. Adoben mukaan haavoittuvuutta käytetään hyväksi.

Haavoittuvuudet korjattiin Adoben tammikuun päivityspaketissa.

HAAVOITTUVAT OHJELMISTOT:

• Adobe Reader 9.2, 9.1.2 ja 8.1.6, sekä aikaisemmat versiot
  
• Adobe Acrobat 9.2, 9.1.3 ja 8.1.7, sekä aikaisemmat versiot
  

Myös muut versiot voivat olla haavoittuvia.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Korjaa haavoittuva ohjelmisto valmistajan ohjeen mukaisesti. Tarkemmat tiedot korjauksesta löytyvät CERT-FI Haavoittuvuustiedotteesta 003/2010

LISÄTIETOA:

• CERT-FI Haavoittuvuustiedote 003/2010
• CVE-2009-4324
• http://www.symantec.com/connect/blogs/zero-day-xmas-present
• http://www.shadowserver.org/wiki/pmwiki.php/Calendar/20091214
• http://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.html
  

PÄIVITYSHISTORIA:

15.12.2009, kello 12.40: Julkaistu
15.12.2009, kello 15.27: Tarkennettu haavoittuvia versioita
13.1.2010, kello 22.20: Lisätty tieto korjauksesta

Sivua päivitetty 13.01.2010

Tulostusversio