Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Adobe Reader
(8.0.0, 8.2.2, 9.0.0, 9.3.2)
Описание
Переполнение буфера в динамической памяти в системе управления динамической памятью в Adobe Reader и Acrobat позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (ошибку при работе с памятью) с помощью специально сформированного PDF-документа.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
http://www.adobe.com/
Ссылки
BID (39227): http://www.securityfocus.com/bid/39227
BID (39329): http://www.securityfocus.com/bid/39329
XF (reader-customheap-code-execution(57589)): http://xforce.iss.net/xforce/xfdb/57589
BID (39329): http://www.securityfocus.com/bid/39329
XF (reader-customheap-code-execution(57589)): http://xforce.iss.net/xforce/xfdb/57589