Множественные уязвимости в Adobe Acrobat/Reader
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Множественные уязвимости в Adobe Acrobat/Reader

Александр Панасенко 05 Ноября 2008 - 11:13
...

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке Type 1 шрифтов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Примечание: Также уязвим компонент AcroRd32Info для Windows Explorer, отображающий эскизы документов. Для успешной эксплуатации уязвимости пользователь должен открыть файл либо нажать на него кнопкой мыши в Windows Explorer, не открывая документ.

2. Уязвимость существует из-за ошибки форматной строки в JavaScript функции "util.printf()" при обработке строк, содержащих указатель плавающей точки. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки входных данных в встроенных JavaScript функциях. Удаленный пользователь может с помощью специально сформированного PDF файла передать специально сформированные параметры уязвимым JavaScript функциям, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в Adobe Reader в JavaScript функции менеджера загрузки AcroJS, доступной для выполнения сценариев из PDF файла. Удаленный пользователь может с помощью специально сформированного PDF файла передать уязвимой функции слишком длинную строку, вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки в менеджере загрузки в Adobe Reader. Удаленный пользователь может изменить настройки безопасности во время загрузки файлов. Уязвимости подвержены только Windows платформы.

6. Уязвимость существует из-за ошибки проверки входных данных в JavaScript функциях. Удаленный пользователь может скомпрометировать целевую систему.

7. Уязвимость существует из-за неизвестной ошибки, которая позволяет локальному пользователю повысить свои привилегии на системе. Уязвимости подвержены только Unix платформы.

8. Уязвимость существует из-за ошибки при обработке PDF файлов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать отказ в обслуживании приложения.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 8.1.3 с сайта производителя.

Источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти каждая пятая российская компания использует иностранное ПО
Яков Шпунт 20 Декабря 2024 - 19:24
Малый и средний бизнесКорпорации
Почти каждая пятая российская компания использует иностранное ПО

Как показал опрос 530 российских компаний, проведенный компанией «Р7», 100 из них по-прежнему используют зарубежное ПО. Основные причины – высокая стоимость и недостаточная функциональность российских аналогов.

Результаты данного исследования оказались в распоряжении ТАСС. Причем 100 компаний, которые тянут с переходом на отечественное ПО являются довольно крупными, с оборотом свыше 800 млн рублей.

Основным критерием выбора ПО является стоимость (70%) и функциональность (60%). Однако приоритет зависит от размера: чем меньше компания, тем более значим фактор цены, тогда как для среднего бизнеса важнее функциональность.

«Не все компании готовы к полному переходу. Им не хватает информации, рекомендаций и практических примеров», — обращают внимание авторы исследования.

Больше половины респондентов (55%) заявили, что для них условием перехода на отечественное ПО является, помимо снижения цены и улучшения функциональных возможностей, упрощение миграции с используемых систем на их  отечественные аналоги.

Вместе с тем такая проблема возникает даже при переходе на новую версию популярных продуктов. Так, участники круглого стола «Российские альтернативы Microsoft Exchange» обратили внимание на то, что потеря данных является частым явлением при обновлении версии Exchange.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Телефонные мошенники готовы на самооговор ради заветного СМС-кода
Новость
Телефонные мошенники готовы на самооговор ради заветного СМС...
Microsoft уличили в самовольном сборе данных для обучения нейросетей
Новость
Microsoft уличили в самовольном сборе данных для обучения не...
SOC Forum 2024: впервые сразу три пленарные сессии и международный трек
Новость
SOC Forum 2024: впервые сразу три пленарные сессии и междуна...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.