Переполнение буфера при обработке шрифтов в Adobe Reader и Acrobat

Дата публикации:
09.09.2010
Дата изменения:
29.05.2012
Всего просмотров:
3768
Опасность:
Критическая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:U/RC:C) = Base:10/Temporal:10
CVE ID:
CVE-2010-2883
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Активная эксплуатация уязвимости
Уязвимые продукты:
Adobe Reader 8.x
Adobe Reader 9.x
Adobe Acrobat 8.x
Adobe Acrobat 9.x
Уязвимые версии:
Adobe Reader 8.2.4, 9.3.4 и более ранние версии
Adobe Acrobat 8.2.4, 9.3.4 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке шрифтов в библиотеке CoolType.dll. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.adobe.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: APSA10-02: Security Advisory for Adobe Reader and Acrobat
http://contagiodump.blogspot.com/2010/09/cve-david-leadbetters-one-point-lesson.html
Журнал изменений: 29.05.2012
Добавлен CVE ID уязвимости.

или введите имя

CAPTCHA