SR09-103 Adobe - Sårbarheter i Reader och Acrobat

Adobe har släppt en ny version av Reader och Acrobat som täpper till 13 säkerhetshål.

Problembeskrivning

CVE-referens: CVE-2009-0198 CVE-2009-0509 CVE-2009-0510 CVE-2009-0511 CVE-2009-0512 CVE-2009-0888 CVE-2009-0889 CVE-2009-1855 CVE-2009-1856 CVE-2009-1857 CVE-2009-1858 CVE-2009-1859 CVE-2009-1861

Adobe Reader och Acrobat har uppdaterats där en rad kritiska säkerhetsbrister har åtgärdats. Många av sårbarheterna kan leda till exekvering av godtycklig kod då en riggad PDF-fil öppnas. Åtminstone en av sårbarheterna, minnesfel vid hantering av JBIG2-bilder (CVE-2009-1858), har utnyttjats aktivt under senare tid. Sitic rekommenderar därför en uppgradering snarast.

Uppdateringar för Windows och Mac finns att ladda ner från Adobes webbplats eller via den automatiska uppdateringstjänsten i applikationen. För Unix kommer uppdateringar släppas den 16 juni.

Adobe tackar följande personer för att de hittade sårbarheterna: Jun Mao (iDefense Labs), Ryan Smith (iDefense Labs), Haifei Li (FortiGuard Global Security), Matthew Watchinski (Sourcefire VRT), Alin Rad Pop (Secunia Research), Mark Dowd (IBM Internet Security Systems X-Force), Will Dormann (CERT) och Nicolas Joly (VUPEN Security).

Påverkade versioner

• Adobe Reader 9.1.1 samt tidigare versioner
• Adobe Acrobat Standard, Pro och Pro Extended 9.1.1 samt tidigare versioner

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb09-07.html
http://www.securityfocus.com/bid/35274
http://www.vupen.com/english/advisories/2009/1547
http://xforce.iss.net/xforce/xfdb/49239
http://www.iss.net/threats/327.html
http://www.securitytracker.com/alerts/2009/Jun/1022361.html
http://secunia.com/advisories/34580/