Tri sigurnosna nedostatka programskog paketa Acrobat Reader

Ispravljena su 3 sigurnosna nedostatka programskog paketa Acrobat Reader koja je udaljeni napadač mogao iskoristiti za izvođenje napada uskraćivanja usluga (DoS napada) ili za izvršavanje zlonamjernog programskog koda.

Paket:	acroread 9.x
Operacijski sustavi:	SUSE Linux Enterprise Desktop 10
Kritičnost:	8.7
Problem:	cjelobrojno prepisivanje, pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-0774, CVE-2012-0775, CVE-2012-0777
Izvorni ID preporuke:	SUSE-SU-2012:0524-1
Izvor:	SUSE

Problem:
Pronađeni propusti posljedica su pogrešaka u programskoj komponenti JavaScript API.
Posljedica:
Zlonamjerni korisnik može iskoristiti navedene propuste za izvođenje DoS napada ili proizvoljno izvršavanje programskog koda.
Rješenje:
U svrhu zaštite, korisnicima se preporuča primjena nadogradnje.

Izvorni tekst preporuke

   SUSE Security Update: Security update for Acrobat Reader
______________________________________________________________________________

Announcement ID:    SUSE-SU-2012:0524-1
Rating:             important
References:         #756574 
Cross-References:   CVE-2012-0774 CVE-2012-0775 CVE-2012-0777
                   
Affected Products:
                    SUSE Linux Enterprise Desktop 10 SP4
______________________________________________________________________________

   An update that fixes three vulnerabilities is now
   available. It includes two new package versions.

Description:


   The Acrobat Reader has been updated to version 9.5.1 to fix
   the following  issues:

   * CVE-2012-0774: crafted fonts inside PDFs could allow
   attackers to cause an integer overflow, resulting in the
   possibility of arbitrary code execution
   * CVE-2012-0775, CVE-2012-0777: an issue in acroread's
   javascript API could allowattackers to cause a denial of
   service or potentially execute arbitrary code

   Security Issue references:

   * CVE-2012-0774
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0774
   >
   * CVE-2012-0775
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0775
   >
   * CVE-2012-0777
   <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0777
   >



Package List:

   - SUSE Linux Enterprise Desktop 10 SP4 (noarch) [New Version: 9.4.6]:

      acroread-cmaps-9.4.6-0.6.1
      acroread-fonts-ja-9.4.6-0.6.1
      acroread-fonts-ko-9.4.6-0.6.1
      acroread-fonts-zh_CN-9.4.6-0.6.1
      acroread-fonts-zh_TW-9.4.6-0.6.1

   - SUSE Linux Enterprise Desktop 10 SP4 (i586) [New Version: 9.5.1]:

      acroread-9.5.1-0.6.1


References:

   http://support.novell.com/security/cve/CVE-2012-0774.html
   http://support.novell.com/security/cve/CVE-2012-0775.html
   http://support.novell.com/security/cve/CVE-2012-0777.html
   https://bugzilla.novell.com/756574
  
http://download.novell.com/patch/finder/?keywords=e0a6a6c45c73e49ff30a650d740a24d0

-- 
To unsubscribe, e-mail: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
For additional commands, e-mail: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

Tri sigurnosna nedostatka programskog paketa Acrobat Reader

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Tri sigurnosna nedostatka programskog paketa Acrobat Reader

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti