Компрометация системы в продуктах Adobe
| Дата публикации: | 21.02.2013 |
| Дата изменения: | 29.11.2013 |
| Всего просмотров: | 5054 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:W/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:W/RC:C) |
| CVE ID: |
CVE-2013-0640 CVE-2013-0641 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Активная эксплуатация уязвимости |
| Уязвимые продукты: |
Adobe Reader 9.x
Adobe Reader X 10.x Adobe Reader XI 11.x Adobe Acrobat 9.x Adobe Acrobat X 10.x Adobe Acrobat XI 11.x |
| Уязвимые версии: Adobe Reader 11.0.1, возможно другие версии. Adobe Reader 9.5.3, возможно другие версии. Adobe Reader 10.1.5, возможно другие версии. Adobe Acrobat 9.5.3, возможно другие версии. Adobe Acrobat 10.1.5, возможно другие версии. Adobe Acrobat 11.0.01, возможно другие версии. Описание: Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе. Примечание: уязвимость активно эксплуатируется в настоящее время. URL производителя: http://www.adobe.com/ Решение: Для устранения уязвимости установите обновление с сайта производителя. |
|
| Эксплоит: | Adobe Acrobat Reader ASLR/DEP Bypass Exploit with Sndbox Bypass Exploit |
|
|
http://blogs.adobe.com/psirt/2013/02/adobe-reader-and-acrobat-vulnerability-report.html http://www.adobe.com/support/security/advisories/apsa13-02.html http://blogs.adobe.com/psirt/2013/02/security-advisory-for-adobe-reader-and-acrobat-apsa13-02.html |
| Журнал изменений: | a:2:{s:4:"TEXT";s:425:"14.02.2013
Добавлены CVE ID, изменены секции "Решение", "Ссылки", "Уязвимые версии" и "Уязвимые продукты". Незначительные изменения в описании. 18.02.2013
21.02.2013
29.11.2013 - Добавлен РоС-код. ";s:4:"TYPE";s:4:"html";} |