Программа:
Adobe Acrobat 3D 8.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x
Adobe Reader 8.x

Найденные уязвимости позволяют удаленному злоумышленнику повысить свои
привилегии и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
строк, содержащих спецификаторы плавающей запятой в "util.printf()" Javascript
функции. Атакующий может передать специально сформированный PDF документ, что
приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки индексирования массивов при обработке
Type 1 шрифтов. Эксплуатирование уязвимости приведет к порче памяти и выполнению
произвольного кода.

3) Уязвимость возникает из-за ошибки в функции AcroJS используемой для
выполнения HTTP аутентификации. Атакующий может передать слишком длинную строку
в функцию, что приведет к выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки, возникающей во время создания объекта
Collab и выполнении определенной последовательности действий над ним.
Эксплуатирование уязвимости приведет к порче памяти и выполнению произвольного
кода.

5) Уязвимость возникает из-за ошибки в обработке PDF объектов.
Эксплуатирование уязвимости приведет к порче памяти и выполнению произвольного
кода.

6) Уязвимость возникает из-за ошибки в проверке данных в Download Manager,
используемом в Adobe Reader. Эксплуатирование уязвимости в процессе выгрузки
файлов приведет к выполнению произвольного кода.

7) Уязвимость возникает из-за ошибки в Download Manager, используемом в Adobe
Reader. Эксплуатирование уязвимости в процессе выгрузки файлов позволит изменить
настройки Internet Security.

8) Уязвимость возникает из-за ошибки в проверке данных в JavaScript методе.
Эксплуатирование уязвимости приведет к выполнению произвольного кода.

9) Уязвимость возникает из-за ошибки, позволяющей повысить привилегии
атакующего на UNIX/Linux системах.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии