Множественные уязвимости в Adobe Reader и Acrobat
[B]14 апреля, 2010[/B]
[B]Программа[/B]:
Adobe Reader версии до 8.2.2 и 9.3.2
Adobe Acrobat версии до 8.2.2 и 9.3.2
[B]Опасность[/B]: [B][COLOR="Red"]Высокая[/COLOR][/B]
[B]Описание:[/B]
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю произвести XSS нападение.
2. Уязвимость существует из-за неизвестной ошибки в обработчике префикса протокола. Удаленный пользователь может выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки в компоненте X3D (3difr.x3d) при обработке DeviceRGB потока. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки подсчета индекса при обработке некоторых таблиц в строенных шрифтах. Удаленный пользователь может выполнить произвольный код на целевой системе.
7. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
8. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.
9. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе.
10. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе.
11. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.
12. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе.
13. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе.
14. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.
15. Уязвимость существует из-за ошибки в CoolType.dll при обработке CFF кодировок. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
[B]URL производителя[/B]: [url]www.adobe.com[/url]
[B]Решение[/B]: Установите последнюю версию 8.2.2 или 9.3.2 с сайта производителя.
[URL="http://www.securitylab.ru/vulnerability/392957.php"]securitylab.ru[/URL]
Множественные уязвимости в Adobe Reader и Acrobat
Всем рекомендуется сделать обновление на своих Адобе ридерах, мы все через него читаем pdf-файлы.Adobe признала существование критической уязвимости в Adobe Reader и Acrobat, как версий 9.2, так и более ранних. Выход исправления был запланирован на 12 января, и сегодня уже можно обновляться. Кто же не хочет или не может обновляться - до тех же пор всем пользователям предлагается сходить в его настройки и запретить исполнение JavaScript Edit->Preferences->JavaScript, сбросить Enable Acrobat JavaScript. И сделать это поскорее, вердосносный код разошелся широко.
