![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-100 Sårbarhet i Adobe Acrobat/Acrobat Reader ActiveX Control
Publicerad: 040816
Problembeskrivning:
CVE-referens: (CAN-2004-0629)
1. Rafel Ivgi har via iDEFENCE presenterat en buffertöverflödessårbarhet (buffer overflow) i Adobes Acrobat/Acrobat Reader ActiveX Control. Komponenten ActiveX ingår i Adobe Systems Inc.'s Acrobat/Acrobat Reader och en angripare kan utnyttja sårbarheten för att exekvera kod på användarens dator.
Påverkade versioner:
Adobe Acrobat 5.0.5 är sårbar, även fler misstänks vara sårbara. Adobe Acrobat Reader 6.0.2 är åtminstone sårbar för en tillgänglighetsattac (denial of service).
Uppdatering:
http://www.adobe.com/
Tillfällig lösning:
För att undvika detta, ändra inställningarna i Adobe Acrobate/Acrobate Reader och konfigurera att filer av typen pdf ej ska öppnas automatiskt i webbläsaren. Vid hämtning av filer av typen pdf, ladda ner filen till hårddisken och öppna dem där istället för att öppna dem via webbläsaren.
Mer information:
http://www.idefense.com/application/poi/display?id=3D126&type=vulnerabilities
http://www.securitytracker.com/alerts/2004/Aug/1010952.html
Versionshistorik:
040816: Särskilt råd skapat.