Выполнение произвольного кода в authplay.dll в Adobe Reader и Acrobat
| Дата публикации: | 15.03.2011 |
| Дата изменения: | 27.01.2012 |
| Всего просмотров: | 2881 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Активная эксплуатация уязвимости |
| Уязвимые продукты: |
Adobe Reader 9.x
Adobe Reader X 10.x Adobe Acrobat 9.x Adobe Acrobat X 10.x |
| Уязвимые версии: Adobe Reader 10.0.1 и более ранние версии Adobe Acribat 10.0.1 и более ранние версии Описание:
Уязвимость существует из-за того, что приложение использует уязвимую библиотеку Flash Player authplay.dll. Подробное описание уязвимости: URL производителя: www.adobe.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| a:2:{s:4:"TEXT";s:123:"В качестве временного решения SecurityLab предлагает удалить, переименовать или запретить доступ к библиотеке authplay.dll.";s:4:"TYPE";s:4:"html";} | |
| Ссылки: | APSA11-01: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat |