Выполнение произвольного кода в Adobe Reader и Acrobat

Дата публикации:
23.07.2009
Дата изменения:
02.05.2014
Всего просмотров:
4268
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Reader 9.x
Adobe Acrobat 9.x
Уязвимые версии:
Adobe Reader 9.1.2 и более ранние версии
Adobe Acrobat 9.1.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки в библиотеке authplay.dll при обработке SWF файлов, встроенные в PDF документ. Удаленный пользователь может с помощью специально сформированного PDF файла выполнить произвольный код на целевой системе.

Уязвимость относится к:
www.securitylab.ru/vulnerability/382838.php

Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 9.1.3 с сайта производителя.

Журнал изменений:

24.07.2009
Добавлен эксплоит.
04.08.2009
Изменена секция «Решение».
05.08.2009
Изменена секция «Наличие эксплоита».

Ссылки: APSA09-03: Security advisory for Adobe Reader, Acrobat and Flash Player
APSB09-10: Security updates available for Adobe Flash Player, Adobe Reader and Acrobat
http://www.kb.cert.org/vuls/id/259425

или введите имя

CAPTCHA