23 июля, 2009

Программа:
Adobe Flash Player 9.0.159.0, возможно другие версии.
Adobe Flash Player 10.0.22.87, возможно более ранние версии.

Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного Web сайта или с помощью PDF файла, открытого в Adobe Reader/Acrobat, выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

URL производителя: www.adobe.com (http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.adobe.com)

Решение: Способов устранения уязвимости не существует в настоящее время

securitylab.ru (http://www.securitylab.ru/vulnerability/382838.php)

Adobe Flash Player Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/35948/
SA35948
Critical: Highly critical
Impact: System access
Where: From remote
Solution Status: Unpatched

Software: Adobe Flash Player 10.x, Adobe Flash Player 9.x

Description:
A vulnerability has been reported in Adobe Flash Player, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an unspecified error and can be exploited to execute arbitrary code via specially crafted SWF content.
The vulnerability is reported in version 10.0.22.87, 9.0.159.0, and prior 9.x and 10.x versions.


Adobe Reader/Acrobat SWF Content Arbitrary Code Execution
http://secunia.com/advisories/35949/
SA35949
Critical: Extremely critical
Impact: System access
Where: From remote
Solution Status: Unpatched

Software: Adobe Acrobat 9.x, Adobe Reader 9.x

Description:
A vulnerability has been reported in Adobe Reader and Acrobat, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an error in authplay.dll when processing SWF content and can be exploited to execute arbitrary code.
This is related to: SA35948

http://www.securelist.com/ru/weblog/39128/SWF_ili_PDF_Vse_odno_Adobe

В «дикой природе" были перехвачены PDF-файлы

http://www.avertlabs.com/research/blog/index.php/2009/07/22/new-0-day-attacks-using-pdf-documents
http://vil.nai.com/images/AvertBlog_PDF_2009.jpg

Подозреваю, что эксплоит все-таки есть.

это секуритилаб о себе, что у них его нету... я уже предлагал не цитировать эту строку...

это секуритилаб о себе, что у них его нету... я уже предлагал не цитировать эту строку...

То-то я смотрю, что эти две фразы противоречат друг другу:


23 июля, 2009
Наличие эксплоита: Нет
...
Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.


Из своего сообщения я убрал пометку об эксплоите.

То-то я смотрю, что эти две фразы противоречат друг другу

Им эти две фразы надо местами поменять... :( чтоб не путать никого...