Security Lab

Множественные уязвимости в Adobe Illustrator

Дата публикации:10.05.2012
Всего просмотров:1281
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:5
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-0780
CVE-2012-2023
CVE-2012-2024
CVE-2012-2025
CVE-2012-2026
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Illustrator CS5 15.x
Уязвимые версии:
Adobe Illustrator version CS5.5 и более ранние версии для Windows
Adobe Illustrator version CS5.5 и более ранние версии для Macintosh.

Описание:
Уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

5. Уязвимость существует из-за целочисленного переполнения в JPEGFormat.aip при определении размера требуемого буфера с помощью значений измерений и глубины цвета. Удаленный пользователь может с помощью специально сформированного JPEG изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Примечание: Уязвимость существует в CS5 с JPEGFormat.aip версии 15.0.128.0.

URL производителя: http://www.adobe.com/

Решение: Для устранения уязвимости установите продукт версии CS6 с сайта производителя.

Ссылки: http://www.adobe.com/support/security/bulletins/apsb12-10.html