Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 063/2010

CERT-FI haavoittuvuustiedote 063/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

2.4.2010

Haavoittuvuus Foxit Reader -sovelluksessa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Foxit Reader on sovellus, jota voidaan käyttää pdf-tiedostojen lukemiseen. Sovelluksessa olleen haavoittuvuuden seurauksena pdf-tiedostoihin upotetut ohjelmat ajetaan automaattisesti kysymättä käyttäjältä lupaa. Hyökkääjä voi ajaa omaa ohjelmakoodiansa käyttäjän koneella houkuttelemalla tämä avaamaan hyökkääjän muokkaama pdf-tiedosto.

HAAVOITTUVAT OHJELMISTOT:

  • Foxit Reader 3.2.0.0303 ja aiemmat Windows-versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä sovellus uusimpaan versioon sovelluksen päivitystyökalulla tai lataamalla päivitys ohjelmistotoimittajan sivuilta: http://downloads.foxitsoftware.com/getfile.php?product=reader&version=3.2.1&language=enu&build=0401&filetype=exe&mirror=cdn01

LISÄTIETOA:

PÄIVITYSHISTORIA:

2.4.2010, kello 19.30: Julkaistu

Sivua päivitetty 02.04.2010   Tulostusversio Tulostusversio