Уязвимость при обработке JavaScript метода в Adobe Reader и Acrobat
[B]24 июня, 2008[/B]
[B]Программа:[/B]
Adobe Reader версии 8.0 по 8.1.2
Adobe Reader 7.0.9 и более ранние версии
Adobe Acrobat Professional, 3D и Standard версии 8.0 по 8.1.2
Adobe Acrobat Professional, 3D и Standard 7.0.9 и более ранние версии
[B]Опасность: [COLOR=red]Высокая[/COLOR][/B]
[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]
[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в реализации неизвестных JavaScript методов. Удаленный пользователь может с помощью специально сформированного PDF файла выполнить произвольный код на целевой системе.
Уязвимость активно эксплуатируется в настоящее время.
[B]URL производителя: [/B][URL="http://www.adobe.com"][COLOR=#0000ff]www.adobe.com[/COLOR][/URL]
[B]Решение: [/B]Установите исправление с сайта производителя. Adobe Reader 8 for Windows:
Update to Adobe Reader 8.1.2 Security Update 1.
[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.adobe.com%2Fsupport%2Fdownloads%2Fdetail.jsp%3FftpID%3D3967"][COLOR=#0000ff]http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967[/COLOR][/URL]
Adobe Reader 8 for Macintosh:
Update to Adobe Reader 8.1.2 Security Update 1.
[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.adobe.com%2Fsupport%2Fdownloads%2Fdetail.jsp%3FftpID%3D3966"][COLOR=#0000ff]http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966[/COLOR][/URL]
Acrobat 8 for Windows:
Update to Acrobat 8.1.2 Security Update 1.
[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.adobe.com%2Fsupport%2Fdownloads%2Fdetail.jsp%3FftpID%3D3976"][COLOR=#0000ff]http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976[/COLOR][/URL]
Acrobat 8 for Macintosh:
Update to Acrobat 8.1.2 Security Update 1.
[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.adobe.com%2Fsupport%2Fdownloads%2Fdetail.jsp%3FftpID%3D3977"][COLOR=#0000ff]http://www.adobe.com/support/downloads/detail.jsp?ftpID=3977[/COLOR][/URL]
Acrobat 3D Version 8 for Windows:
Update to Acrobat 3D Version 8.1.2 Security Update 1.
[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.adobe.com%2Fsupport%2Fdownloads%2Fdetail.jsp%3FftpID%3D3975"][COLOR=#0000ff]http://www.adobe.com/support/downloads/detail.jsp?ftpID=3975[/COLOR][/URL]
Adobe Reader 7.0 through 7.0.9:
Upgrade to Adobe Reader 7.1.0.
[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.adobe.com%2Fgo%2Fgetreader"][COLOR=#0000ff]http://www.adobe.com/go/getreader[/COLOR][/URL]
Acrobat 7 for Windows:
Update to Acrobat 7.1.0.
[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.adobe.com%2Fsupport%2Fdownloads%2Fproduct.jsp%3Fproduct%3D1%26amp%3Bplatform%3DWindows"][COLOR=#0000ff]http://www.adobe.com/support/download...ct.jsp?product=1&platform=Windows[/COLOR][/URL]
Acrobat 7 for Macintosh:
Update to Acrobat 7.1.0.
[URL="http://www.adobe.com/support/download....jsp?product=1&platform=Macintosh"][COLOR=#0000ff]http://www.adobe.com/support/download....jsp?product=1&platform=Macintosh[/COLOR][/URL]
[URL="http://www.securitylab.ru/vulnerability/355226.php"]securitylab.ru[/URL]