![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-159 Adobe - Sårbarhet i Acrobat och Reader
En allvarlig sårbarhet i Acrobat och Reader möjliggör exekvering av godtycklig kod.
Problembeskrivning
CVE-referens: CVE-2006-6027
En sårbarhet i AcroPDF ActiveX kontrollern som återfinns i funktionsfilen AcroPDF.dll möjliggör exekvering av godtycklig kod på systemet med samma rättigheter som användaren som kör programmet. Felet beror på inkorrekt indata-validering. Följade funktioner är såbara "src()", "setPageMode()", "setLayoutMode()", "setNamedDest()" och "LoadFile()". Ett möjligt attackscenario är att konstruera en webbsida dit användaren luras att surfa eller att skicka ett epostmeddelande med en pdf-bilaga.
Påverkade versioner
- Adobe Reader 7.0.0 till 7.0.8
- Adobe Acrobat Std/Pro 7.0.0 till 7.0.8
Mer information och programrättningar
http://www.frsirt.com/english/advisories/2006/4751
http://www.adobe.com/support/security/advisories/apsa06-02.html