Adobe Reader / Acrobat AcroPDF ActiveX-kontrol crashes - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Adobe Reader / Acrobat AcroPDF ActiveX-kontrol crashes

Secunia Advisory:	SA23138
Udsendt:	2006-11-30
Sidste Opdt.:	2006-12-06

Kritisk:	Ikke kritisk
Betydning:	DoS
Hvor:	Fra Internet
Løsning Status:	Producent Patch

Software:	Adobe Acrobat 7.x Adobe Reader 7.x

CVE reference:	CVE-2006-6027 (Secunia mirror) CVE-2006-6236 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beskrivelse: Der er fundet nogle fejl i Adobe Reader og Adobe Acrobat, som kan udnyttes til at crashe en inkluderet ActiveX-kontrol. Fejlene skyldes problemer i AcroPDF ActiveX-kontrollen (AcroPDF.dll) under håndteringen af vilkårlige argumenter suppleret til "setPageMode()", "setLayoutMode()", "setNamedDest()" og "LoadFile()" metoderne via f.eks. JScript. NOTE: Baseret på intern analyse af fejlene og yderligere dialog med producenten, anser Secunia på nuværende tidspunkt ikke disse crashes for at udføre en risiko for kode-eksekvering. Fejlene er bekræftet i Adobe Reader 7.0.5 og 7.0.8 for Windows. De er yderligere rapporteret i Adobe Reader 7.0.0 til og med 7.0.8 og Adobe Acrobat Standard og Professional 7.0.0 til og med 7.0.8 på Windows. Tidligere versioner kan også være berørte. Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector. Løsning: Opgradér til version 8. Rapporteret af / Kredit: Oprindeligt rapporteret i "LoadFile()" metoden af Michal Bucko (sapheal), hack.pl. Andre fejl rapporteret af FrSIRT. Forløb: 30-11-2006: Opdaterede advisory med information om, at WSF-filer ikke er påkrævet. 01-12-2006: Tilføjede link til US-CERT. 04-12-2006: Tilføjede CVE-reference. 06-12-2006: Opdaterede løsningen. Original Advisory: Adobe Systems: http://www.adobe.com/support/security/bulletins/apsb06-20.html http://www.adobe.com/support/security/advisories/apsa06-02.html Andre Kilder: US-CERT VU#198908: http://www.kb.cert.org/vuls/id/198908 Begrundelse for Vurdering: The "Begrundelse for Vurdering" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

7 Relaterede Secunia Advisories

1. Adobe Reader uspecificeret heap-korrumpering

2. Adobe Reader flere sårbarheder

3. Adobe Reader uspecificerede sårbarheder

4. Adobe Acrobat / Reader plug-in buffer overflow

5. Adobe Reader / Acrobat to sårbarheder

6. Adobe Reader / Adobe Acrobat læsning af lokale filer

7. Adobe Reader / Adobe Acrobat enumerering af lokale filer og Denial of Service

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	AJ E-Commerce "cid" SQL Injection Vulnerability

2.	PostNuke pnFlashGames Module "cid" SQL Injection

3.	X11 libXfont CID Encoded Fonts Integer Overflows

4.	VP-ASP Shopping Cart "cid" SQL Injection Vulnerability

5.	PHP-Nuke "pollID" Parameter SQL Injection Vulnerability

6.	Sun Solaris System Management Agent SNMP Daemon Buffer Overflow

7.	BlackBerry Enterprise Server PDF Processing Vulnerability

8.	AlstraSoft Video Share Enterprise "UID" SQL Injection

9.	Facebook Photo Uploader ActiveX Control Property Handling Buffer Overflow

10.	IBM WebSphere Application Server Unspecified Vulnerability