spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Adobe Reader 'getAnnots()' Javascript Fonksiyonu Uzaktan Kod Çalıştırma Açıklığı Yazdır E-posta
Adobe Reader ve Acrobat ürünlerinde Javascript fonksiyonunda uzaktan kod çalıştırılmasına olanak veren bir açıklık tespit edilmiştir.  Üretici firma ilgili güncellemeyi yayınlayana dek Javascript özelliğinin kapatılması tavsiye edilmekteydi. Açıklıkla ilgili güncelleme üretici firma tarafından yayınlanmıştır.
Kaynak: Adobe PSIRT
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 30.04.2009
Yenilenme Zamanı: 13.05.2009
Etkilenen Sistemler: Adobe Reader ve Acrobat 9.1, 8.1.4 ,7.1.1 ve önceki sürümler
 
CVE: CVE-2009-1492, CVE-2009-1493
BID: 34736
Referanslar:

Adobe Güvenlik Olaylarına Müdahale Ekibi :

http://blogs.adobe.com/psirt/

Security Focus :

http://www.securityfocus.com/bid/34736

Yazar(lar): -
 
Açıklama: Saldırgan, Adobe Acrobat ve Reader'ın Javascript fonksiyonunda bulunan bu açıklıktan yararlanarak sistemi çalıştıran kullanıcı haklarıyla uzaktan kod çalıştırabilir veya programın çökmesine neden olabilir. Bunun için kullanıcının zararlı kodun gömüldüğü bir PDF dosyasını açmaya yönlendirilmesi gerekir.
Etki: Uzaktan istenmeyen kod çalıştırılması, programın çökmesi
Çözüm: Açıklığa yönelik yamalar üretici firma tarafından yayınlanmıştır. Yayınlanan güncellemelerle ilgili bilgi: http://www.adobe.com/support/security/bulletins/apsb09-06.html adresinden edinilebilir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB