Security Lab

Множественные уязвимости в продуктах Adobe

Дата публикации:12.01.2016
Дата изменения:13.01.2016
Всего просмотров:1962
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:17
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-0931
CVE-2016-0932
CVE-2016-0933
CVE-2016-0934
CVE-2016-0935
CVE-2016-0936
CVE-2016-0937
CVE-2016-0938
CVE-2016-0939
CVE-2016-0940
CVE-2016-0941
CVE-2016-0942
CVE-2016-0943
CVE-2016-0944
CVE-2016-0945
CVE-2016-0946
CVE-2016-0947
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Acrobat DC 15.x
Adobe Acrobat Reader DC 15.x
Adobe Reader XI 11.x
Adobe Acrobat XI 11.x
Уязвимые версии: Adobe Reader XI до 11.0.14
Adobe Acrobat XI до 11.0.14
Adobe Acrobat DC (трек Classic) до 15.006.30119
Adobe Acrobat Reader DC (трек Classic) до 15.006.30119
Adobe Acrobat DC (трек Continuous) до 15.010.20056
Adobe Acrobat Reader DC (трек Continuous) до 15.010.20056
Описание:

Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимости существуют из-за следующих ошибок:

  • CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941: Ошибка использования после высвобождения в неизвестном компоненте;
  • CVE-2016-0935: Ошибка двойного высвобождения в неизвестном компоненте;
  • CVE-2016-0931, CVE-2016-0933, CVE-2016-0936, CVE-2016-0938, CVE-2016-0939, CVE-2016-0942, CVE-2016-0944, CVE-2016-0945, CVE-2016-0946: Ошибка повреждения памяти в неизвестном компоненте;
  • CVE-2016-0943: Ошибка обхода ограничений безопасности в Java API;
  • CVE-2016-0947: Уязвимость существует из-за того, что компонент Adobe Download Manager загружает небезопасным образом библиотеки.
Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://adobe.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://helpx.adobe.com/security/products/acrobat/apsb16-02.html