Показано с 1 по 1 из 1.

Множественные уязвимости в Adobe Reader и Acrobat

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Adobe Reader и Acrobat

    15 декабря, 2009

    Программа:
    Adobe Reader 9.2, возможно другие версии
    Adobe Acrobat 9.2, возможно другие версии
    Adobe Acrobat 8.x

    Опасность: Критическая

    Описание:
    Обнаруженные уязвимости позволяет удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки использования после освобождения в JavaScript методе Doc.media.newPlayer(). Удаленный пользователь может с помощью специально сформированного PDF файла скомпрометировать целевую систему.

    Уязвимость активно эксплуатируется злоумышленниками в настоящее время.

    2. Уязвимость существует из-за ошибки индексирования массива в 3difr.x3d при обработке U3D CLOD Mesh Declaration блоков. Удаленный пользователь может с помощью PDF файла, содержащего специально сформированную U3D модель, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки в 3D реализации при загрузке динамических библиотек. Удаленный пользователь может выполнить произвольный код на целевой системе.

    4. Знаковая ошибка обнаружена при обработке Jp2c потока в JpxDecode потоке данных. Удаленный пользователь может с помощью специально сформированного JPC_MS_RGN маркера вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за неизвестной ошибки, которая позволяет изменить уровень защиты и внедрить определенный сценарий.

    6. Целочисленное переполнение обнаружено в реализации U3D. Удаленный пользователь может выполнить произвольный код на целевой системе.

    URL производителя: www.adobe.com

    Решение: Установите последнюю версию 8.2 или 9.3 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Adobe Reader и Acrobat
    От olejah в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 17.02.2011, 13:50
  2. Множественные уязвимости в Adobe Reader и Acrobat
    От ALEX(XX) в разделе Уязвимости
    Ответов: 3
    Последнее сообщение: 07.05.2010, 05:51
  3. Adobe Reader и Acrobat - Множественные уязвимости
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.06.2009, 08:12
  4. Множественные уязвимости в Adobe Reader/Acrobat 7
    От ALEX(XX) в разделе Уязвимости
    Ответов: 5
    Последнее сообщение: 08.02.2008, 20:24
  5. Ответов: 0
    Последнее сообщение: 18.08.2005, 15:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00149 seconds with 18 queries