![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-075 Adobe - Reader för Linux, två sårbarheter i hantering av JavaScript
Två sårbarheter har upptäckts i Adobe Reader för Linux. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens:-
Arr1val har rapporterat två sårbarheter i Adobe Reader för Linux. Sårbarheterna kan utnyttjas av en angripare genom att specialformatera en PDF-fil och sedan lura en användare att öppna den.
Sårbarheterna beskrivs nedan:
1.) En sårbarhet i hanteringen av anrop till JavaScript-metoden "getAnnots()" kan resultera i minneskorrumption och eventuell kodexekvering.
2.) En sårbarhet i hanteringen av anrop till JavaASciprt-metoden "customDictionaryOpen()" kan resultera i minneskorrumption och eventuell kodexekvering.
Påverkade versioner
- Adobe Reader 8.1.4 (för Linux)
- Adobe Reader 9.1 (för Linux)
Mer information och programrättningar
http://packetstorm.linuxsecurity.com/0904-exploits/spell.txt
http://packetstorm.linuxsecurity.com/0904-exploits/getannots.txt
http://secunia.com/advisories/34924/2/
http://www.securityfocus.com/bid/34736
http://www.securityfocus.com/bid/34740