Выполнение произвольного кода в Adobe Reader/Acrobat

Дата публикации:
07.12.2011
Дата изменения:
11.01.2012
Всего просмотров:
6130
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:10/Temporal:8.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:10/Temporal:8.7
CVE ID:
CVE-2011-2462
CVE-2011-4369
CVE-2011-2445
CVE-2011-2450
CVE-2011-2451
CVE-2011-2452
CVE-2011-2453
CVE-2011-2454
CVE-2011-2455
CVE-2011-2456
CVE-2011-2457
CVE-2011-2458
CVE-2011-2459
CVE-2011-2490
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Активная эксплуатация уязвимости
Уязвимые продукты:
Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x
Уязвимые версии:
Adobe Reader X 10.1.1 и более ранних версий для Windows и Macintosh
Adobe Reader 9.4.6 и более ранних версий для Windows, Macintosh и UNIX
Adobe Acrobat X 10.1.1 и более ранних версий для Windows и Macintosh
Adobe Acrobat 9.4.6 и более ранних версий для Windows и Macintosh

Описание:
1. Уязвимость существует из-за ошибки при обработке U3D данных. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: Уязвимость активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за ошибки в компоненте RPC. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: Уязвимость активно эксплуатируется в настоящее время.

3. Приложение использует уязвимую версию Adobe Flash Player.

С подробным описанием уязвимостей в Adobe Flash Player можно ознакомиться здесь:

http://www.securitylab.ru/vulnerability/409995.php

URL производителя: http://www.adobe.com/products/reader.html

Решение: Для устранения уязвимости в ОС Windows установите версию 9.4.7 с сайта производителя. Исправление Adobe Reader/Acrobat X и Adobe Reader для Unix 9.x будет доступно 10 января 2012 года.



Ссылки: APSA11-04:Security Advisory for Adobe Reader and Acrobat
APSB11-30: Security updates available for Adobe Reader and Acrobat 9.x for Windows
APSB12-01: Security updates available for Adobe Reader and Acrobat
Журнал изменений: 19.12.2011.

Измено описание уязвимости, добавлены уязвимости 2-3, изменена секция "решение".

11.01.2012

Добавлено уведомление от Adobe

или введите имя

CAPTCHA