• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Adobe
Наименование ПО
Adobe Reader (7.0.0, 7.0.5)
Описание
Элемент управления в Adobe Reader и Acrobat позволяет злоумышленникам, действующим удаленно, определить существование файла с помощью сценария с Javascript и XML. Эта уязвимость известна как "XML External Entity vulnerability."
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
Ссылки
CONFIRM (http://www.adobe.com/support/techdocs/331710.html): http://www.adobe.com/support/techdocs/331710.html
BID (13962): http://www.securityfocus.com/bid/13962
** Уязвимость в Enterprise Linux AS Удаленный вызов переполнения
Назад к списку уязвимостей

06.11.2014
Не установлено исправление 122715-03 База уязвимостей
27.11.2012
Note 1589716 - Несанкционированное изменение отображаемого содержимого в Portal База уязвимостей
04.05.2016
DSA-3562-1 tardiff -- обновление безопасности База уязвимостей
21.07.2018
Уведомление безопасности usn-2321-1 База уязвимостей
25.11.2016
Уведомление безопасности Note 1492060 База уязвимостей
01.04.2013
Не установлено исправление номер 120191-09 База уязвимостей