Security Lab

Множественные уязвимости в Adobe Reader/Acrobat 7

Дата публикации:08.02.2008
Дата изменения:05.03.2008
Всего просмотров:2089
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-5659
CVE-2007-5663
CVE-2007-5666
CVE-2008-2042
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Reader 7.x
Adobe Acrobat 7.x
Adobe Acrobat Professional 7
Уязвимые версии:
Adobe Acrobat 7.0.9 Professional и более ранние версии
Adobe Acrobat 7.0.9 и более ранние версии
Adobe Reader 7.0.9 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/312761.php

URL производителя: www.adobe.com

Решение: Установите последнюю версию 8.1.2 с сайта производителя.

Ссылки: iDefense Security Advisory 02.08.08: Adobe Reader and Acrobat JavaScript Insecure Method Exposure Vulnerability
iDefense Security Advisory 02.08.08: Adobe Reader and Acrobat Multiple Stack-based Buffer Overflow Vulnerabilities
ZDI-08-004: Adobe AcrobatReader Javascript for PDF Integer Overflow Vulnerability
Silent Print Vulnerability in Adobe Acrobat/Reader

http://www.adobe.com/support/security/advisories/apsa08-01.html