Выполнение произвольного кода в authplay.dll в Adobe Reader и Acrobat

Дата публикации:
15.03.2011
Дата изменения:
27.01.2012
Всего просмотров:
2567
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:U/RC:C) = Base:10/Temporal:10
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Активная эксплуатация уязвимости
Уязвимые продукты:
Adobe Reader 9.x
Adobe Reader X 10.x
Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Уязвимые версии:
Adobe Reader 10.0.1 и более ранние версии
Adobe Acribat 10.0.1 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение использует уязвимую библиотеку Flash Player authplay.dll. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/405092.php

URL производителя: www.adobe.com

Решение: Способов устранения уязвимости не существует в настоящее время.
В качестве временного решения SecurityLab предлагает удалить, переименовать или запретить доступ к библиотеке authplay.dll.
Ссылки: APSA11-01: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat

или введите имя

CAPTCHA