Security Lab

Уязвимость при обработке JavaScript метода в Adobe Reader и Acrobat

Дата публикации:24.06.2008
Дата изменения:04.08.2008
Всего просмотров:3730
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Reader 7.x
Adobe Reader 8.x
Adobe Acrobat 7.x
Adobe Acrobat 8.x
Adobe Acrobat Professional 7
Adobe Acrobat Professional 8
Adobe Acrobat 3D
Уязвимые версии:
Adobe Reader версии 8.0 по 8.1.2
Adobe Reader 7.0.9 и более ранние версии
Adobe Acrobat Professional, 3D и Standard версии 8.0 по 8.1.2
Adobe Acrobat Professional, 3D и Standard 7.0.9 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в реализации неизвестных JavaScript методов. Удаленный пользователь может с помощью специально сформированного PDF файла выполнить произвольный код на целевой системе.

Уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.adobe.com

Решение: Установите исправление с сайта производителя.

Adobe Reader 8 for Windows:
Update to Adobe Reader 8.1.2 Security Update 1.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967

Adobe Reader 8 for Macintosh:
Update to Adobe Reader 8.1.2 Security Update 1.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966

Acrobat 8 for Windows:
Update to Acrobat 8.1.2 Security Update 1.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976

Acrobat 8 for Macintosh:
Update to Acrobat 8.1.2 Security Update 1.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3977

Acrobat 3D Version 8 for Windows:
Update to Acrobat 3D Version 8.1.2 Security Update 1.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3975

Adobe Reader 7.0 through 7.0.9:
Upgrade to Adobe Reader 7.1.0.
http://www.adobe.com/go/getreader

Acrobat 7 for Windows:
Update to Acrobat 7.1.0.
http://www.adobe.com/support/download...ct.jsp?product=1&platform=Windows

Acrobat 7 for Macintosh:
Update to Acrobat 7.1.0.
http://www.adobe.com/support/download....jsp?product=1&platform=Macintosh
Adobe Reader 8 for UNIX:
Update to Adobe Reader 8.1.2 Security Update 1.
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3992

Журнал изменений:

04.08.2008
Изменена секция «Решение».

Ссылки: APSB08-15: Security Update available for Adobe Reader and Acrobat 8.1.2