Security Lab

Компрометация системы в продуктах Adobe

Дата публикации:21.02.2013
Дата изменения:29.11.2013
Всего просмотров:5058
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:W/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:W/RC:C)
CVE ID: CVE-2013-0640
CVE-2013-0641
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Активная эксплуатация уязвимости
Уязвимые продукты: Adobe Reader 9.x
Adobe Reader X 10.x
Adobe Reader XI 11.x
Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Уязвимые версии:
Adobe Reader 11.0.1, возможно другие версии.
Adobe Reader 9.5.3, возможно другие версии.
Adobe Reader 10.1.5, возможно другие версии.
Adobe Acrobat 9.5.3, возможно другие версии.
Adobe Acrobat 10.1.5, возможно другие версии.
Adobe Acrobat 11.0.01, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: http://www.adobe.com/

Решение: Для устранения уязвимости установите обновление с сайта производителя.

Эксплоит: Adobe Acrobat Reader ASLR/DEP Bypass Exploit with Sndbox Bypass Exploit

http://blogs.adobe.com/psirt/2013/02/adobe-reader-and-acrobat-vulnerability-report.html
http://www.adobe.com/support/security/advisories/apsa13-02.html
http://blogs.adobe.com/psirt/2013/02/security-advisory-for-adobe-reader-and-acrobat-apsa13-02.html
Журнал изменений: a:2:{s:4:"TEXT";s:425:"14.02.2013
Добавлены CVE ID, изменены секции "Решение", "Ссылки", "Уязвимые версии" и "Уязвимые продукты". Незначительные изменения в описании.

18.02.2013
Обновлены CVSSv2-рейтинги.

21.02.2013
Разработчик выпустил исправление безопасности. Обновлены соответствующие разделы.

29.11.2013 - Добавлен РоС-код.

";s:4:"TYPE";s:4:"html";}