Дата публикации: | 10.12.2014 |
Всего просмотров: | 1073 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 20 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2014-8454 CVE-2014-8455 CVE-2014-9165 CVE-2014-8457 CVE-2014-8460 CVE-2014-9159 CVE-2014-8449 CVE-2014-8445 CVE-2014-8446 CVE-2014-8447 CVE-2014-8456 CVE-2014-8458 CVE-2014-8459 CVE-2014-8461 CVE-2014-9158 CVE-2014-9150 CVE-2014-8448 CVE-2014-8451 CVE-2014-8452 CVE-2014-8453 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Adobe Reader X 10.x
Adobe Reader XI 11.x Adobe Acrobat X 10.x Adobe Acrobat XI 11.x |
Уязвимые версии: | Adobe Reader X 10.1.12 и более ранние версии
Adobe Reader XI 11.0.09 и более ранние версии Adobe Acrobat X 10.1.12 и более ранние версии Adobe Acrobat XI 11.0.09 и более ранние версии |
Описание: | Уязвимости позволяют удаленному пользователю скомпрометировать систему, раскрыть важную информацию и обойти ограничения безопасности. 1, 2, 3) Уязвимости существуют из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать систему. 4, 5, 6) Уязвимости существуют из-за ошибки, вызывающей переполнение буфера. Удаленный пользователь может скомпрометировать систему. 7) Уязвимость существует из-за ошибки целочисленного переполнения. Удаленный пользователь может скомпрометировать систему. 8, 9, 10, 11, 12, 13, 14, 15) Уязвимости существуют из-за ошибок, вызывающих повреждение памяти. Удаленный пользователь может скомпрометировать систему. 16) Уязвимость существует из-за ошибки состояния операции TOCTOU. Удаленный пользователь может раскрыть важную информацию. 17, 18) Уязвимости существуют из-за некорректной имплементации JavaScript API. Удаленный пользователь может раскрыть важную информацию. 19) Уязвимость существует из-за ошибки в обработке внешних сущностей XML. Удаленный пользователь может раскрыть важную информацию. 20) Уязвимость существует из-за ошибки, позволяющей осуществить обход политики единства происхождения. Удаленный пользователь может осуществить обход ограничений безопасности. |
URL производителя: |
get.adobe.com/reader |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | http://helpx.adobe.com/security/products/reader/apsb14-28.html |