Дата публикации: | 29.04.2009 |
Дата изменения: | 13.05.2009 |
Всего просмотров: | 5774 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-1492 CVE-2009-1493 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Adobe Reader 8.x
Adobe Reader 9.x Adobe Reader 7.x Adobe Acrobat 3D Adobe Acrobat 9.x |
Уязвимые версии: Adobe Reader 9.1, 8.1.4, 7.1.1 и более ранние версии версии. Adobe Acrobat Standard, Pro, и Pro Extended 9.1 и более ранние версии версии. Adobe Acrobat 3D Описание: 1. Уязвимость существует из-за ошибки при обработке вызовов к JavaScript методу "getAnnots()". Удаленный пользователь может с помощью специально сформированного PDF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке вызовов к JavaScript методу "customDictionaryOpen()".Удаленный пользователь может с помощью специально сформированного PDF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимости подвержены только Unix платформы. URL производителя: www.adobe.com Решение: Установите последнюю версию 7.1.2, 8.1.5 или 9.1.1 с сайта производителя. Adobe Reader Adobe Reader для Windows: Adobe Reader для Macintosh: Adobe Reader для UNIX: Acrobat Acrobat Standard, Pro и Pro Extended для Windows: Acrobat 3D для Windows: Acrobat Pro для Macintosh: Журнал изменений:
29.04.2009 |
|
Ссылки: |
Adobe Reader 9.1 Memory Corruption PoC Adobe Reader 9.1 Memory Corruption Exploit APSA09-02: Buffer overflow issues in Adobe Reader and Acrobat APSB09-06: Security Updates available for Adobe Reader and Acrobat |
|
http://blogs.adobe.com/psirt/2009/04/update_on_adobe_reader_issue.html http://www.kb.cert.org/vuls/id/970180 |