Releasedatum: 6 maj 2008
Sårbarhets-ID: APSB08-13
CVE-nummer: CVE-2008-0667, CVE-2007-5666, CVE-2007-5659, CVE-2007-5663, CVE-2008-0726, CVE-2008-0655, CVE-2008-2042, CVE-2007-4768
Plattform: Alla plattformar
Berörda programversioner: Adobe Reader 8.1.1 och tidigare versioner, Adobe Acrobat Professional, 3D och Standard 8.1.1 och tidigare versioner.
Allvarliga säkerhetsluckor har upptäckts i Adobe Reader och Acrobat 8.1.1 och tidigare versioner. Säkerhetsluckorna kan få programmet att krascha och en angripare skulle kunna utnyttja dessa för att ta kontroll över den drabbade datorn.
Adobe rekommenderar användare av Acrobat och Adobe Reader 8 att installera uppdatering 8.1.2 och användare av Acrobat 7 att installera uppdatering 7.1.0 som skydd. Uppdateringen löser det problem som tidigare rapporterats i säkerhetsanvisning APSA08-01.
Adobe rekommenderar användare av Adobe Reader 7 och 8 att uppdatera till Adobe Reader 8.1.2 här: http://www.adobe.com/go/getreader.
Adobe rekommenderar användare av Acrobat 8 i Windows att uppdatera till Acrobat 8.1.2 här: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849*.
Adobe rekommenderar användare av Acrobat 8 i Macintosh att uppdatera till Acrobat 8.1.2 här: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3856*.
Adobe rekommenderar användare av Acrobat 3D version 8 i Windows att uppdatera till Acrobat 3D 8.1.2 här: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3850*.
Användare som har Adobe Reader 7.0 till 7.0.9 som inte kan uppgradera till Reader 8.1.2 bör uppgradera till Reader 7.1.0: http://www.adobe.com/go/getreader.
Adobe rekommenderar användare av Acrobat 7 i Windows att uppdatera till Acrobat 7.1.0 här: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows*.
Adobe rekommenderar användare av Acrobat 7 i Macintosh att uppdatera till Acrobat 7.1.0 här: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*.
Allvarliga säkerhetsluckor har upptäckts i Adobe Reader och Acrobat 8.1.1 och tidigare versioner. Säkerhetsluckorna kan få programmet att krascha och en angripare skulle kunna utnyttja dessa för att ta kontroll över den drabbade datorn.
Adobe rekommenderar användare av Acrobat och Adobe Reader att uppdatera sina installationer enligt instruktionerna ovan för att skydda sig mot mot potentiella sårbarheter.
Uppdateringen löser ett indatavalideringsfel i flera JavaScript-metoder som kan medföra fjärrexekvering av kod. (CVE-2007-5659)
Obs! Det finns rapporter om att denna möjlighet har utnyttjats.
Uppdateringen löser ett indatavalideringsfel som kan medföra fjärrexekvering av kod. (CVE-2007-4768)
Uppdateringen Acrobat 7.1.0 löser ett indatavalideringsfel i en JavaScript-metod som kan medföra fjärrexekvering av kod. (CVE-2008-2042)
Uppdateringarna Acrobat 7.1.0 och Acrobat 8.1.2 löser ett indatavalideringsfel som kan medföra exekvering av kod.
Uppdateringen löser ett indatavalideringsfel i en osäker JavaScript-metod som kan medföra fjärrexekvering av kod. (CVE-2007-5663)
Uppdateringen löser ett problem med heltalsspill i en JavaScript-funktion som kan tillåta fjärrexekvering av kod. (CVE-2008-0726)
Uppdateringen löser ett designfel som kan medföra att en särskilt framtagen fil kan skrivas ut ett godtyckligt antal gånger. (CVE-2008-0655)
Uppdateringen löser ett fel som kan tillåta en lokal användare att exekvera godtycklig kod genom att skriva över en lokal fil. (CVE-2007-5666)
Adobe klassar problemet som critical* och rekommenderar åtgärd.
Adobe tackar följande för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
I och med att ni använder programvara från Adobe Systems Incorporated eller dess dotterföretag (”Adobe”) godkänner ni följande villkor. Om ni inte godkänner villkoren ska ni inte använda programvaran. Villkoren i det användarlicensavtal som medföljer vid installationen eller nedladdningen av en viss programvarufil äger företräde före de villkor som anges nedan.
Export och återexport av Adobes programvaror regleras av United States Export Administration Regulations, och sådan programvara får inte exporteras eller återexporteras till Kuba, Iran, Irak, Libyen, Nordkorea, Sudan och Syrien eller något annat land som USA riktat embargo mot. Dessutom får inte program från Adobe distribueras till personer som återfinns på listorna Table of Denial Orders, Entity List eller List of Specially Designated Nationals.
Genom att ladda ned eller använda Adobes programvaror försäkrar ni att ni inte är medborgare i Kuba, Iran, Irak, Libyen, Nordkorea, Sudan eller Syrien eller något annat land som USA riktat embargo mot, och att ni inte återfinns på någon av listorna Table of Denial Orders, Entity List eller List of Specially Designated Nationals.
Om programvaran är avsedd att användas tillsammans med en tillämpning (”värdtillämpning”) från Adobe så ger Adobe en icke-exklusiv licens för användning av programvaran endast tillsammans med värdtillämpningen förutsatt att ni har en giltig licens från Adobe för värdtillämpningen. Förutom enligt vad som anges nedan licensieras sådana programvaror i enlighet med villkoren i det användarlicensavtal från Adobe som styr användningen av värdtillämpningen.
FRISKRIVNING FRÅN GARANTIER: NI MEDGER ATT ADOBE INTE HAR LÄMNAT NÅGRA UTFÄSTELSER BETRÄFFANDE PROGRAMMET OCH ATT DET TILLHANDAHÅLLS ”I BEFINTLIGT SKICK” UTAN NÅGRA SOM HELST GARANTIER. ADOBE FRISKRIVER SIG FRÅN ALLT GARANTIANSVAR RÖRANDE PROGRAMVARAN, UTTRYCKLIGT ELLER UNDERFÖRSTÅTT, INKLUSIVE, UTAN INSKRÄNKNING, UNDERFÖRSTÅDD GARANTI OM LÄMPLIGHET FÖR ETT VISST ÄNDAMÅL, SÄLJBARHET, GÄNGSE KVALITET ELLER ICKE-INTRÅNG I TREDJE PARTS RÄTTIGHETER. Lagstiftningen i vissa delstater och länder medger inte undantag för underförstådda garantier vilket innebär att ovan nämnda begränsning inte är tillämplig i dessa länder.
BEGRÄNSAT ANSVAR: I INTET FALL ANSVARAR ADOBE INFÖR ER FÖR NEDSATT ANVÄNDBARHET, AVBROTT I AFFÄRSVERKSAMHETEN, ELLER NÅGRA DIREKTA ELLER INDIREKTA SKADOR (INKLUSIVE UTEBLIVNA INTÄKTER) OAVSETT ÅTGÄRDSFORM; KRÄNKNING (INKLUSIVE VÅRDSLÖSHET); STRIKT PRODUKTANSVAR ELLER ANNAT; ÄVEN OM ADOBE HAR MEDDELATS ATT SÅDANA SKADOR KAN UPPKOMMA. Lagstiftningen i vissa delstater och länder medger inte undantag i garantier vilket innebär att ovan nämnda begränsning inte är tillämplig i dessa länder.
