-
Множественные уязвимости в Adobe Reader и Acrobat
14 апреля, 2010
Программа:
Adobe Reader версии до 8.2.2 и 9.3.2
Adobe Acrobat версии до 8.2.2 и 9.3.2
Опасность: Высокая
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю произвести XSS нападение.
2. Уязвимость существует из-за неизвестной ошибки в обработчике префикса протокола. Удаленный пользователь может выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки в компоненте X3D (3difr.x3d) при обработке DeviceRGB потока. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки подсчета индекса при обработке некоторых таблиц в строенных шрифтах. Удаленный пользователь может выполнить произвольный код на целевой системе.
7. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
8. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.
9. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе.
10. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе.
11. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.
12. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе.
13. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе.
14. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.
15. Уязвимость существует из-за ошибки в CoolType.dll при обработке CFF кодировок. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: www.adobe.com
Решение: Установите последнюю версию 8.2.2 или 9.3.2 с сайта производителя.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 52
Множественные уязвимости в Adobe Reader и Acrobat
Всем рекомендуется сделать обновление на своих Адобе ридерах, мы все через него читаем pdf-файлы.Adobe признала существование критической уязвимости в Adobe Reader и Acrobat, как версий 9.2, так и более ранних. Выход исправления был запланирован на 12 января, и сегодня уже можно обновляться. Кто же не хочет или не может обновляться - до тех же пор всем пользователям предлагается сходить в его настройки и запретить исполнение JavaScript Edit->Preferences->JavaScript, сбросить Enable Acrobat JavaScript. И сделать это поскорее, вердосносный код разошелся широко.
-
Сообщение от
BigRedGrass
Выход исправления был запланирован на 12 января
А чёго так скоро-то, могли бы до 2012 года подождать.
-
Ответить с цитированием
