Уязвимость при обработке JavaScript метода в Adobe Reader и Acrobat

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в реализации неизвестных JavaScript методов. Удаленный пользователь может с помощью специально сформированного PDF файла выполнить произвольный код на целевой системе.

Уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.adobe.com

Решение: Установите исправление с сайта производителя.

Adobe Reader 8 for Windows:
Update to Adobe Reader 8.1.2 Security Update 1.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967

Adobe Reader 8 for Macintosh:
Update to Adobe Reader 8.1.2 Security Update 1.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966

Acrobat 8 for Windows:
Update to Acrobat 8.1.2 Security Update 1.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976

Acrobat 8 for Macintosh:
Update to Acrobat 8.1.2 Security Update 1.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3977

Acrobat 3D Version 8 for Windows:
Update to Acrobat 3D Version 8.1.2 Security Update 1.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3975

Adobe Reader 7.0 through 7.0.9:
Upgrade to Adobe Reader 7.1.0.
http://www.adobe.com/go/getreader

Acrobat 7 for Windows:
Update to Acrobat 7.1.0.
http://www.adobe.com/support/download...ct.jsp?product=1&platform=Windows

Acrobat 7 for Macintosh:
Update to Acrobat 7.1.0.
http://www.adobe.com/support/download....jsp?product=1&platform=Macintosh
Adobe Reader 8 for UNIX:
Update to Adobe Reader 8.1.2 Security Update 1.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3992

Журнал изменений:

04.08.2008
Изменена секция «Решение».