Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Adobe Reader
(7.0.9)
Описание
Adobe Acrobat позволяет злоумышленникам, действующим удаленно, производить действия, возможно, связанные с вызовом отказа в обслуживании (бесконечный цикл), запуском произвольного кода или повреждением памяти – при помощи PDF-файла со специально сформированным словарем каталогов или специально сформированным атрибутом Pages, который отсылает к неверному узлу дерева страниц.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com
http://www.adobe.com
Ссылки
BID (21910): http://www.securityfocus.com/bid/21910
http://projects.info-pull.com/moab/MOAB-06-01-2007.html
XF (multiple-vendor-pdf-code-execution(31364)): http://xforce.iss.net/xforce/xfdb/31364
http://docs.info.apple.com/article.html?artnum=305214
FRSIRT (ADV-2007-0930): http://www.frsirt.com/english/advisories/2007/0930
SECTRACK (1017749): http://www.securitytracker.com/id?1017749
http://projects.info-pull.com/moab/MOAB-06-01-2007.html
XF (multiple-vendor-pdf-code-execution(31364)): http://xforce.iss.net/xforce/xfdb/31364
http://docs.info.apple.com/article.html?artnum=305214
FRSIRT (ADV-2007-0930): http://www.frsirt.com/english/advisories/2007/0930
SECTRACK (1017749): http://www.securitytracker.com/id?1017749