Показано с 1 по 4 из 4.

Множественные уязвимости в Adobe Reader и Acrobat

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Множественные уязвимости в Adobe Reader и Acrobat

    14 апреля, 2010

    Программа:
    Adobe Reader версии до 8.2.2 и 9.3.2
    Adobe Acrobat версии до 8.2.2 и 9.3.2

    Опасность: Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

    1. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю произвести XSS нападение.

    2. Уязвимость существует из-за неизвестной ошибки в обработчике префикса протокола. Удаленный пользователь может выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за ошибки в компоненте X3D (3difr.x3d) при обработке DeviceRGB потока. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    6. Уязвимость существует из-за ошибки подсчета индекса при обработке некоторых таблиц в строенных шрифтах. Удаленный пользователь может выполнить произвольный код на целевой системе.

    7. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    8. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    9. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    10. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    11. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    12. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    13. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    14. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    15. Уязвимость существует из-за ошибки в CoolType.dll при обработке CFF кодировок. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    URL производителя: www.adobe.com

    Решение: Установите последнюю версию 8.2.2 или 9.3.2 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Опять и опять и опять...

  4. #3
    Junior Member Репутация
    Регистрация
    17.03.2010
    Адрес
    Россия
    Сообщений
    3
    Вес репутации
    29

    Множественные уязвимости в Adobe Reader и Acrobat

    Всем рекомендуется сделать обновление на своих Адобе ридерах, мы все через него читаем pdf-файлы.Adobe признала существование критической уязвимости в Adobe Reader и Acrobat, как версий 9.2, так и более ранних. Выход исправления был запланирован на 12 января, и сегодня уже можно обновляться. Кто же не хочет или не может обновляться - до тех же пор всем пользователям предлагается сходить в его настройки и запретить исполнение JavaScript Edit->Preferences->JavaScript, сбросить Enable Acrobat JavaScript. И сделать это поскорее, вердосносный код разошелся широко.
    -

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Цитата Сообщение от BigRedGrass Посмотреть сообщение
    Выход исправления был запланирован на 12 января
    А чёго так скоро-то, могли бы до 2012 года подождать.

Похожие темы

  1. Множественные уязвимости в Adobe Reader и Acrobat
    От olejah в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 05.09.2017, 20:28
  2. Множественные уязвимости в Adobe Reader/Acrobat 7
    От ALEX(XX) в разделе Уязвимости
    Ответов: 5
    Последнее сообщение: 08.02.2008, 20:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01036 seconds with 16 queries