Security Lab

Переполнение буфера при обработке шрифтов в Adobe Reader и Acrobat

Дата публикации:09.09.2010
Дата изменения:29.05.2012
Всего просмотров:4236
Опасность:
Критическая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:U/RC:C)
CVE ID: CVE-2010-2883
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Активная эксплуатация уязвимости
Уязвимые продукты: Adobe Reader 8.x
Adobe Reader 9.x
Adobe Acrobat 8.x
Adobe Acrobat 9.x
Уязвимые версии:
Adobe Reader 8.2.4, 9.3.4 и более ранние версии
Adobe Acrobat 8.2.4, 9.3.4 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке шрифтов в библиотеке CoolType.dll. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.adobe.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: APSA10-02: Security Advisory for Adobe Reader and Acrobat

http://contagiodump.blogspot.com/2010/09/cve-david-leadbetters-one-point-lesson.html
Журнал изменений: a:2:{s:4:"TEXT";s:43:"29.05.2012
Добавлен CVE ID уязвимости. ";s:4:"TYPE";s:4:"html";}