• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Adobe
Наименование ПО
Adobe Reader (7.0.0, 7.1.2, 8.0.0, 8.1.5, 9.0.0, 9.1.1)
Описание
Метод customDictionaryOpen в JavaScript API в Adobe Reader позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибка при работе с памятью) или выполнить произвольный код, используя PDF-файл, который вызывает метод с длинной строкой в качестве второго аргумента.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
Ссылки
BID (34740): http://www.securityfocus.com/bid/34740
XF (reader-spellcustom-code-execution(50146)): http://xforce.iss.net/xforce/xfdb/50146
Выполнение произвольного кода Уязвимость при обработке целочисленных типов
Назад к списку уязвимостей

20.08.2015
Бюллетень безопасности CESA-2015:1628 База уязвимостей
27.11.2012
Note 1590223 - Несанкционированное использование функций приложений в DAM База уязвимостей
06.12.2013
Ошибка при работе с памятью в Internet Explorer База уязвимостей
07.04.2015
Уведомление безопасности DSA-1703 База уязвимостей
06.11.2014
Не установлено исправление 108965-11 База уязвимостей
23.05.2013
Выполнение произвольного кода База уязвимостей