SR11-229 Adobe - Acrobat/Reader innehåller kritisk "0-day"-sårbarhet

En ospecificerad sårbarhet har upptäckts i Adobe Acrobat/Reader. En angripare kan eventuellt utnyttja den till att ta kontroll över ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2011-2462

Sårbarheten befaras vara orsakad av brister i hanteringen av U3D-data. Adobe planerar släppa en säkerhetsuppdatering senast nästa vecka.

En tillfällig lösning för att begränsa risken är att undvika att öppna PDF-filer som skickats från okända avsändare.

OBS! Adobe varnar för att sårbarheten utnyttjas aktivt i riktade attacker mot Adobe Reader 9.x för Windows.

Påverkade versioner

• Adobe Reader X 10.1.1 samt tidigare versioner för Windows och Macintosh
• Adobe Reader 9.4.6 samt tidigare versioner för Windows, Macintosh och UNIX
• Adobe Acrobat X 10.1.1 samt tidigare versioner för Windows och Macintosh
• Adobe Acrobat 9.4.6 samt tidigare versioner för Windows och Macintosh

Mer information och programrättningar

http://www.adobe.com/support/security/advisories/apsa11-04.html