Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
acroread
(Unknown)
Описание
Уязвимость "двойное освобождение" в Adobe Acrobat Reader Plugin версий до 8.0.0 при использовании с Mozilla Firefox 1.5.0.7, позволяет злоумышленникам, действующим удаленно, запустить произвольный код с помощью создания ошибки через javascript: URI и вызова оператора document.write с параметрами запроса (1) FDF, (2) XML или (3) XFDF AJAX.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
http://www.adobe.com/
Ссылки
BUGTRAQ (20070103 Adobe Acrobat Reader Plugin - Multiple Vulnerabilities): http://www.securityfocus.com/archive/1/archive/1/455801/100/0/threaded
http://events.ccc.de/congress/2006/Fahrplan/attachments/1158-Subverting_Ajax.pdf
http://www.wisec.it/vulns.php?page=9
FRSIRT (ADV-2007-0032): http://www.frsirt.com/english/advisories/2007/0032
SECTRACK (1017469): http://securitytracker.com/id?1017469
XF (adobe-acrobat-msvcrt-code-execution(31272)): http://xforce.iss.net/xforce/xfdb/31272
REDHAT (RHSA-2007:0017): https://rhn.redhat.com/errata/RHSA-2007-0017.html
http://www.adobe.com/support/security/bulletins/apsb07-01.html
GENTOO (GLSA-200701-16): http://security.gentoo.org/glsa/glsa-200701-16.xml
REDHAT (RHSA-2007:0021): http://www.redhat.com/support/errata/RHSA-2007-0021.html
SUNALERT (102847): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102847-1
SUSE (SUSE-SA:2007:011): http://lists.suse.com/archive/suse-security-announce/2007-Jan/0012.html
FRSIRT (ADV-2007-0957): http://www.frsirt.com/english/advisories/2007/0957
http://events.ccc.de/congress/2006/Fahrplan/attachments/1158-Subverting_Ajax.pdf
http://www.wisec.it/vulns.php?page=9
FRSIRT (ADV-2007-0032): http://www.frsirt.com/english/advisories/2007/0032
SECTRACK (1017469): http://securitytracker.com/id?1017469
XF (adobe-acrobat-msvcrt-code-execution(31272)): http://xforce.iss.net/xforce/xfdb/31272
REDHAT (RHSA-2007:0017): https://rhn.redhat.com/errata/RHSA-2007-0017.html
http://www.adobe.com/support/security/bulletins/apsb07-01.html
GENTOO (GLSA-200701-16): http://security.gentoo.org/glsa/glsa-200701-16.xml
REDHAT (RHSA-2007:0021): http://www.redhat.com/support/errata/RHSA-2007-0021.html
SUNALERT (102847): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102847-1
SUSE (SUSE-SA:2007:011): http://lists.suse.com/archive/suse-security-announce/2007-Jan/0012.html
FRSIRT (ADV-2007-0957): http://www.frsirt.com/english/advisories/2007/0957