Множественные уязвимости в продуктах Adobe

Дата публикации:
15.06.2011
Всего просмотров:
650
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
( AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:3.1/Temporal:2.3
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
CVE-2011-2092
CVE-2011-2093
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe LiveCycle 8.x
Adobe LiveCycle 9.x
Adobe LiveCycle Data Services 2.x
Adobe BlazeDS 4.x
Уязвимые версии:
LiveCycle Data Services 3.1 и более ранние версии для Windows, Macintosh и UNIX
LiveCycle Data Services 2.6.1 и более ранние версии для Windows, Macintosh и UNIX
LiveCycle Data Services 2.5.1 и более ранние версии для Windows, Macintosh и UNIX
LiveCycle 9.0.0.2 и более ранние версии для Windows, Macintosh и UNIX
LiveCycle 8.2.1.3
и более ранние версии для Windows, Macintosh и UNIX
LiveCycle 8.0.1.3 и более ранние версии для Windows, Macintosh и UNIX
BlazeDS 4.0.1 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке AMF/AMFX во время десериализации объектов. Удаленный пользователь может выполнить методы определенного класса и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке определенных объектов графика. Удаленный пользователь может вызвать отказ в обслуживании.

URL производителя: http://www.adobe.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://www.adobe.com/support/security/bulletins/apsb11-15.html
http://wouter.coekaerts.be/2011/amf-arbitrary-code-execution

или введите имя

CAPTCHA