Security Lab

Множественные уязвимости в продуктах Adobe

Дата публикации:10.12.2014
Всего просмотров:1073
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:20
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-8454
CVE-2014-8455
CVE-2014-9165
CVE-2014-8457
CVE-2014-8460
CVE-2014-9159
CVE-2014-8449
CVE-2014-8445
CVE-2014-8446
CVE-2014-8447
CVE-2014-8456
CVE-2014-8458
CVE-2014-8459
CVE-2014-8461
CVE-2014-9158
CVE-2014-9150
CVE-2014-8448
CVE-2014-8451
CVE-2014-8452
CVE-2014-8453
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Reader X 10.x
Adobe Reader XI 11.x
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Уязвимые версии: Adobe Reader X 10.1.12 и более ранние версии
Adobe Reader XI 11.0.09 и более ранние версии
Adobe Acrobat X 10.1.12 и более ранние версии
Adobe Acrobat XI 11.0.09 и более ранние версии
Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему, раскрыть важную информацию и обойти ограничения безопасности.

1, 2, 3) Уязвимости существуют из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать систему.

4, 5, 6) Уязвимости существуют из-за ошибки, вызывающей переполнение буфера. Удаленный пользователь может скомпрометировать систему.

7) Уязвимость существует из-за ошибки целочисленного переполнения. Удаленный пользователь может скомпрометировать систему.

8, 9, 10, 11, 12, 13, 14, 15) Уязвимости существуют из-за ошибок, вызывающих повреждение памяти. Удаленный пользователь может скомпрометировать систему.

16) Уязвимость существует из-за ошибки состояния операции TOCTOU. Удаленный пользователь может раскрыть важную информацию.

17, 18) Уязвимости существуют из-за некорректной имплементации JavaScript API. Удаленный пользователь может раскрыть важную информацию.

19) Уязвимость существует из-за ошибки в обработке внешних сущностей XML. Удаленный пользователь может раскрыть важную информацию.

20) Уязвимость существует из-за ошибки, позволяющей осуществить обход политики единства происхождения. Удаленный пользователь может осуществить обход ограничений безопасности.

URL производителя: get.adobe.com/reader
Решение: Установите исправление с сайта производителя.
Ссылки: http://helpx.adobe.com/security/products/reader/apsb14-28.html