Security Lab

Выполнение произвольного кода в Adobe Reader/Acrobat

Дата публикации:07.12.2011
Дата изменения:11.01.2012
Всего просмотров:7016
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C)
CVE ID: CVE-2011-2462
CVE-2011-4369
CVE-2011-2445
CVE-2011-2450
CVE-2011-2451
CVE-2011-2452
CVE-2011-2453
CVE-2011-2454
CVE-2011-2455
CVE-2011-2456
CVE-2011-2457
CVE-2011-2458
CVE-2011-2459
CVE-2011-2490
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Активная эксплуатация уязвимости
Уязвимые продукты: Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x
Уязвимые версии:
Adobe Reader X 10.1.1 и более ранних версий для Windows и Macintosh
Adobe Reader 9.4.6 и более ранних версий для Windows, Macintosh и UNIX
Adobe Acrobat X 10.1.1 и более ранних версий для Windows и Macintosh
Adobe Acrobat 9.4.6 и более ранних версий для Windows и Macintosh

Описание:
1. Уязвимость существует из-за ошибки при обработке U3D данных. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: Уязвимость активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за ошибки в компоненте RPC. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: Уязвимость активно эксплуатируется в настоящее время.

3. Приложение использует уязвимую версию Adobe Flash Player.

С подробным описанием уязвимостей в Adobe Flash Player можно ознакомиться здесь:

http://www.securitylab.ru/vulnerability/409995.php

URL производителя: http://www.adobe.com/products/reader.html

Решение: Для устранения уязвимости в ОС Windows установите версию 9.4.7 с сайта производителя. Исправление Adobe Reader/Acrobat X и Adobe Reader для Unix 9.x будет доступно 10 января 2012 года.

Ссылки: APSA11-04:Security Advisory for Adobe Reader and Acrobat
APSB11-30: Security updates available for Adobe Reader and Acrobat 9.x for Windows
APSB12-01: Security updates available for Adobe Reader and Acrobat
Журнал изменений: a:2:{s:4:"TEXT";s:148:"19.12.2011.

Измено описание уязвимости, добавлены уязвимости 2-3, изменена секция "решение".

11.01.2012

Добавлено уведомление от Adobe ";s:4:"TYPE";s:4:"html";}