Security Lab

Множественные уязвимости в Adobe getPlus DLM

Дата публикации:18.01.2010
Всего просмотров:3158
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe getPlus DLM 1.x
Уязвимые версии: Adobe getPlus DLM версии до 1.6.2.49

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Уязвимости существуют из-за ошибок при обработке параметров в gp.ocx. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 1.6.2.49 с сайта производителя.

Ссылки: APSB10-02: Security updates available for Adobe Reader and Acrobat

http://www.kb.cert.org/vuls/id/773545