Adobe Acrobat/Reader Ve Adobe Flash Player Uzaktan Kod Koşturulması

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Adobe Acrobat/Reader Ve Adobe Flash Player Uzaktan Kod Koşturulması

Adobe Acrobat ve Adobe Reader taşınabilir doküman oluşturma ve okumada kullanılan en popüler yazılımlardır. Adobe Flash Player uygulaması da web sayfaları üzerinde animasyon görüntülemeye yarayan oynatıcıdır. Ürünler zararlı bir SWF dosyasının ya da zararlı SWF dosyasını içeren PDF dosyasının açılmasıyla tetiklenebilecek bir açıklık barındırmaktadır.

Kaynak:	adobe

Seviye:	Acil
Bildiri Sürümü:	-
Açıklanma Zamanı:	21.07.2009
Yenilenme Zamanı:	05.08.2009
Etkilenen Sistemler:	Adobe Reader 9.1.2 Adobe Acrobat Standard 9.x Adobe Acrobat Reader 9.x Adobe Acrobat Professional 9.x Adobe Flash Player 10.x Adobe Flash Player 9.x

CVE:	CVE-2009-1862
BID:	35759
Referanslar:	Adobe Güvenlik Bültenleri http://www.adobe.com/support/security/advisories/apsa09-03.html Adobe Ürün Güvenlik Açığı Aksiyon Takımı (PSIRT) -2 http://blogs.adobe.com/psirt/ Üretici Ana Sayfa -4 http://www.adobe.com/ SecurityFocus BID -6 http://www.securityfocus.com/bid/35759
Yazar(lar):	-

Açıklama:	Adobe Acrobat ve Adobe Reader taşınabilir doküman oluşturma ve okumada kullanılan en popüler yazılımlardır. Adobe Flash Player uygulaması da web sayfaları üzerinde animasyon görüntülemeye yarayan oynatıcıdır. Ürünler zararlı bir SWF dosyasının ya da zararlı SWF dosyasını içeren PDF dosyasının açılmasıyla tetiklenebilecek bir açıklık barındırmaktadır. Açıklık "flash9f.dll" ve "authplay.dll" dosyalarındadır. Açıklıktan başarılı bir şekilde yararlanılması halinde servis dışı bırakma durumu gerçekleşebilir. Unutulmamalıdır ki bazı durumlarda PDF dosyaları kullanıcıya sorulmaksızın açılmaktadır.
Etki:	servis dışı bırakma
Çözüm:	Güncellemeler yayınlanmıştır.

[ Geri ]

Görüşleriniz