Программа:
Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x
Adobe Reader 8.x
Найденные уязвимости позволяют удаленному злоумышленнику повысить свои
привилегии и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
строк, содержащих спецификаторы плавающей запятой в "util.printf()" Javascript
функции. Атакующий может передать специально сформированный PDF документ, что
приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки индексирования массивов при обработке
Type 1 шрифтов. Эксплуатирование уязвимости приведет к порче памяти и выполнению
произвольного кода.
3) Уязвимость возникает из-за ошибки в функции AcroJS используемой для
выполнения HTTP аутентификации. Атакующий может передать слишком длинную строку
в функцию, что приведет к выполнению произвольного кода.
4) Уязвимость возникает из-за ошибки, возникающей во время создания объекта
Collab и выполнении определенной последовательности действий над ним.
Эксплуатирование уязвимости приведет к порче памяти и выполнению произвольного
кода.
5) Уязвимость возникает из-за ошибки в обработке PDF объектов.
Эксплуатирование уязвимости приведет к порче памяти и выполнению произвольного
кода.
6) Уязвимость возникает из-за ошибки в проверке данных в Download Manager,
используемом в Adobe Reader. Эксплуатирование уязвимости в процессе выгрузки
файлов приведет к выполнению произвольного кода.
7) Уязвимость возникает из-за ошибки в Download Manager, используемом в Adobe
Reader. Эксплуатирование уязвимости в процессе выгрузки файлов позволит изменить
настройки Internet Security.
8) Уязвимость возникает из-за ошибки в проверке данных в JavaScript методе.
Эксплуатирование уязвимости приведет к выполнению произвольного кода.
9) Уязвимость возникает из-за ошибки, позволяющей повысить привилегии
атакующего на UNIX/Linux системах.
