Adobe Ürünlerinde Uzaktan Kod Çalıştırma Açıklığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Adobe Ürünlerinde Uzaktan Kod Çalıştırma Açıklığı

Adobe ürünlerinde ortaya çıkan ve gerçeklenmeye başlanan uzaktan kod çalıştırma açıklığı Flash, Adobe Acrobat ve Adobe Reader gibi başlıca ürünleri de tehdit etmektedir.

Kaynak:	Security Focus

Seviye:	Yüksek
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	04.06.2010
Yenilenme Zamanı:	11.06.2010
Etkilenen Sistemler:	Adobe Flash Player 10.0.45.2, 9.0.262, and earlier Adobe Flash Player 10.0.x and 9.0.x versions for Windows, Macintosh, Linux, and Solaris Adobe Reader and Acrobat 9.3.2 and earlier Adobe Reader and Acrobat 9.x versions for Windows, Macintosh, and UNIX

CVE:	CVE-2010-1297
BID:	40586
Referanslar:	-Vendor Home Page http://www.adobe.com -Adobe Security Advisory for Flash Player, Adobe Reader and Acrobat -2 http://www.adobe.com/support/security/advisories/apsa10-01.html -US-CERT Vulnerability Note VU486225 -4 http://www.kb.cert.org/vuls/id/486225 -SecurityFocus BID -6 http://www.securityfocus.com/bid/40586
Yazar(lar):	Will Dormann from CERT/CC

Açıklama:	PDF yada SWF dosyaları açıldığında saldırganlar bu açıklığı kullanabilir ve mevcut kullanıcının yetkileriyle zararlı kod çalıştırabilir.
Etki:	Uzaktan kod çalıştırma, servis dışı bırakma
Çözüm:	Açıklık Adobe tarafından onaylandı anncak Adobe Acrobat ve Adobe Reader için herhangi bir çözüm sunulmadı. Adobe Flash Player için ise Suse güncellemesi aşağıdaki gibidir. -S.u.S.E. openSUSE 11.0 http://download.opensuse.org/update/11.0/rpm/i586/flash-player-10.1.53 .64-1.1.i586.rpm -S.u.S.E. openSUSE 11.1 ve S.u.S.E. openSUSE 11.2 http://download.opensuse.org/update/11.2/rpm/i586/flash-player-10.1.53 .64-1.1.1.i586.rpm

[ Geri ]

Görüşleriniz