Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Adobe Reader
(7.0.9)
acroread
(Unknown)
Описание
Adobe Acrobat Reader Plugin позволяет злоумышленникам, действующим удаленно, создать ситуацию, когда браузер совершит неавторизованный запрос к другим веб-сайтам через URL в (1) FDF, (2) xml и (3) xfdf AJAX параметрах запроса, после которых стоит символ # (решетка). эта уязвимость также известна как "CSRF".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
http://www.adobe.com/
Ссылки
BUGTRAQ (20070103 Adobe Acrobat Reader Plugin - Multiple Vulnerabilities): http://www.securityfocus.com/archive/1/archive/1/455801/100/0/threaded
http://events.ccc.de/congress/2006/Fahrplan/attachments/1158-Subverting_Ajax.pdf
http://www.wisec.it/vulns.php?page=9
FRSIRT (ADV-2007-0032): http://www.frsirt.com/english/advisories/2007/0032
SECTRACK (1017469): http://securitytracker.com/id?1017469
XF (adobe-acrobat-pdf-csrf(31266)): http://xforce.iss.net/xforce/xfdb/31266
BID (21858): http://www.securityfocus.com/bid/21858
GENTOO (GLSA-200701-16): http://security.gentoo.org/glsa/glsa-200701-16.xml
SUSE (SUSE-SA:2007:011): http://lists.suse.com/archive/suse-security-announce/2007-Jan/0012.html
http://events.ccc.de/congress/2006/Fahrplan/attachments/1158-Subverting_Ajax.pdf
http://www.wisec.it/vulns.php?page=9
FRSIRT (ADV-2007-0032): http://www.frsirt.com/english/advisories/2007/0032
SECTRACK (1017469): http://securitytracker.com/id?1017469
XF (adobe-acrobat-pdf-csrf(31266)): http://xforce.iss.net/xforce/xfdb/31266
BID (21858): http://www.securityfocus.com/bid/21858
GENTOO (GLSA-200701-16): http://security.gentoo.org/glsa/glsa-200701-16.xml
SUSE (SUSE-SA:2007:011): http://lists.suse.com/archive/suse-security-announce/2007-Jan/0012.html
