Множественные уязвимости в продуктах Adobe

Дата публикации:
10.12.2014
Дата изменения:
10.12.2014
Всего просмотров:
857
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
20
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2014-8454
CVE-2014-8455
CVE-2014-9165
CVE-2014-8457
CVE-2014-8460
CVE-2014-9159
CVE-2014-8449
CVE-2014-8445
CVE-2014-8446
CVE-2014-8447
CVE-2014-8456
CVE-2014-8458
CVE-2014-8459
CVE-2014-8461
CVE-2014-9158
CVE-2014-9150
CVE-2014-8448
CVE-2014-8451
CVE-2014-8452
CVE-2014-8453
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Reader X 10.x
Adobe Reader XI 11.x
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Уязвимые версии:
Adobe Reader X 10.1.12 и более ранние версии
Adobe Reader XI 11.0.09 и более ранние версии
Adobe Acrobat X 10.1.12 и более ранние версии
Adobe Acrobat XI 11.0.09 и более ранние версии

Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему, раскрыть важную информацию и обойти ограничения безопасности.

1, 2, 3) Уязвимости существуют из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать систему.

4, 5, 6) Уязвимости существуют из-за ошибки, вызывающей переполнение буфера. Удаленный пользователь может скомпрометировать систему.

7) Уязвимость существует из-за ошибки целочисленного переполнения. Удаленный пользователь может скомпрометировать систему.

8, 9, 10, 11, 12, 13, 14, 15) Уязвимости существуют из-за ошибок, вызывающих повреждение памяти. Удаленный пользователь может скомпрометировать систему.

16) Уязвимость существует из-за ошибки состояния операции TOCTOU. Удаленный пользователь может раскрыть важную информацию.

17, 18) Уязвимости существуют из-за некорректной имплементации JavaScript API. Удаленный пользователь может раскрыть важную информацию.

19) Уязвимость существует из-за ошибки в обработке внешних сущностей XML. Удаленный пользователь может раскрыть важную информацию.

20) Уязвимость существует из-за ошибки, позволяющей осуществить обход политики единства происхождения. Удаленный пользователь может осуществить обход ограничений безопасности.


URL производителя: get.adobe.com/reader

Решение: Установите исправление с сайта производителя.

Ссылки: http://helpx.adobe.com/security/products/reader/apsb14-28.html