Множественные уязвимости в Adobe Illustrator

Дата публикации:
10.05.2012
Дата изменения:
10.05.2012
Всего просмотров:
965
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-0780
CVE-2012-2023
CVE-2012-2024
CVE-2012-2025
CVE-2012-2026
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Illustrator CS5 15.x
Уязвимые версии:
Adobe Illustrator version CS5.5 и более ранние версии для Windows
Adobe Illustrator version CS5.5 и более ранние версии для Macintosh.

Описание:
Уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

5. Уязвимость существует из-за целочисленного переполнения в JPEGFormat.aip при определении размера требуемого буфера с помощью значений измерений и глубины цвета. Удаленный пользователь может с помощью специально сформированного JPEG изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Примечание: Уязвимость существует в CS5 с JPEGFormat.aip версии 15.0.128.0.

URL производителя: http://www.adobe.com/

Решение: Для устранения уязвимости установите продукт версии CS6 с сайта производителя.

Ссылки: http://www.adobe.com/support/security/bulletins/apsb12-10.html

или введите имя

CAPTCHA