![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-208 Adobe - Sårbarhet i Acrobat
En sårbarhet i Adobe Acrobat som kan medge exekvering av godtycklig kod har upptäckts.
Problembeskrivning
CVE-referens: CVE-2008-2641
Sårbarheten beror på otillräcklig indatakontroll i en JavaScript-method, och kan medge exekvering av godtycklig kod eller att applikationen kraschar.
Problemet är rättat i Adobe Acrobat 8.1.2 Security Update 1. Uppdateringen är för närvarande inte tillgänglig via den automatiska uppdateringen (Help -- Check for Updates...), utan måste laddas ner och installeras manuellt. Enligt uppgift utnyttjas sårbarheten aktivt.
Upptäckten av sårbarheten tillskrivs Johns Hopkins University Applied Physics Laboratory.
Påverkade versioner
- Adobe Reader 8.0-8.1.2
- Adobe Reader 7.0.9 eller tidigare
- Adobe Acrobat Professional, 3D och Standard 8.0-8.1.2
- Adobe Acrobat Professional, 3D och Standard 7.0.9 eller tidigare
- Ej sårbar: Adobe Acrobat Reader 7.1
- Ej sårbar: Adobe Acrobat Professional 7.1
Mer information och programrättningar
http://www.adobe.com/support/security/bulletins/apsb08-15.html
http://www.securitytracker.com/alerts/2008/Jun/1020352.html
http://www.securityfocus.com/bid/29908