Выполнение произвольного кода в Adobe Reader/Acrobat
| Дата публикации: | 07.12.2011 |
| Дата изменения: | 11.01.2012 |
| Всего просмотров: | 7011 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) |
| CVE ID: |
CVE-2011-2462 CVE-2011-4369 CVE-2011-2445 CVE-2011-2450 CVE-2011-2451 CVE-2011-2452 CVE-2011-2453 CVE-2011-2454 CVE-2011-2455 CVE-2011-2456 CVE-2011-2457 CVE-2011-2458 CVE-2011-2459 CVE-2011-2490 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Активная эксплуатация уязвимости |
| Уязвимые продукты: |
Adobe Acrobat 9.x
Adobe Acrobat X 10.x Adobe Reader 9.x Adobe Reader X 10.x |
| Уязвимые версии:
Adobe Reader X 10.1.1 и более ранних версий для Windows и Macintosh Adobe Reader 9.4.6 и более ранних версий для Windows, Macintosh и UNIX Adobe Acrobat X 10.1.1 и более ранних версий для Windows и Macintosh Adobe Acrobat 9.4.6 и более ранних версий для Windows и Macintosh Описание:
Примечание: Уязвимость активно эксплуатируется в настоящее время. 2. Уязвимость существует из-за ошибки в компоненте RPC. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Примечание: Уязвимость активно эксплуатируется в настоящее время. 3. Приложение использует уязвимую версию Adobe Flash Player. С подробным описанием уязвимостей в Adobe Flash Player можно ознакомиться здесь: http://www.securitylab.ru/vulnerability/409995.php URL производителя: http://www.adobe.com/products/reader.html Решение: Для устранения уязвимости в ОС Windows установите версию 9.4.7 с сайта производителя. Исправление Adobe Reader/Acrobat X и Adobe Reader для Unix 9.x будет доступно 10 января 2012 года. |
|
| Ссылки: |
APSA11-04:Security Advisory for Adobe Reader and Acrobat APSB11-30: Security updates available for Adobe Reader and Acrobat 9.x for Windows APSB12-01: Security updates available for Adobe Reader and Acrobat |
| Журнал изменений: | a:2:{s:4:"TEXT";s:148:"19.12.2011. Измено описание уязвимости, добавлены уязвимости 2-3, изменена секция "решение". 11.01.2012 Добавлено уведомление от Adobe ";s:4:"TYPE";s:4:"html";} |