LINUX.ORG.RU
ФорумTalks

Новая уязвимость Adobe Reader

 , , , ,


0

1

Ъ: http://www.securitylab.ru/vulnerability/437601.php

Ъ:

Компрометация системы в Adobe Reader
Дата публикации:	14.02.2013
Дата изменения: 	14.02.2013
Всего просмотров: 	0
Опасность: 	Критическая
Наличие исправления: 	Нет
Количество уязвимостей: 	1
CVSSv2 рейтинг: 	(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:U/RC:C) = Base:10/Temporal:10
CVE ID: 	Нет данных
Вектор эксплуатации: 	Удаленная
Воздействие: 	Компрометация системы
CWE ID: 	Нет данных
Наличие эксплоита: 	Активная эксплуатация уязвимости
Уязвимые продукты: 	Adobe Reader 9.x
Adobe Reader X 10.x
Adobe Reader XI 11.x

Уязвимые версии: Adobe Reader 11.0.1, возможно другие версии.
Adobe Reader 9.5.3, возможно другие версии.
Adobe Reader 10.1.5, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: http://www.adobe.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки:
http://blogs.adobe.com/psirt/2013/02/adobe-reader-and-acrobat-vulnerability-r...	

я, вот, не понял, evince тоже уязвим, или речь только о фирменных ридерах?

Проблема в спецификации или в реализации? По-моему, по ссылке написано про реализацию, не про спецификацию, следовательно evince, как программа, использующая свой модуль рендеринга pdf, может быть как зааффектана, так и не зааффектана.

takino ★★★★ ()

Источник полон конкретики.

Deleted ()

Решение: Способов устранения уязвимости не существует в настоящее время.

Ну конечно, а отказаться от Adobe Reader никак нельзя?

andreyu ★★★★★ ()
Ответ на: комментарий от andreyu

сложилось впечатление, что авторы сабжегого отчёта, либо совсем о линуксе не знают, либо жестоко его игнорируют.

AGUtilities ★★★ ()
Ответ на: комментарий от AGUtilities

Как бы всё ещё существуют ПДФки, которые не полностью поддерживаются остальными ридерами и требуют именно адобовского.

d1337r ()

Захожу в толксы и радуюсь стабильности

Новые игры в steam
Новая уязвимость Айдобе Ридер

quiet_readonly ★★★★ ()

Кто-то использует? Ну кроме упоротых ресета и изи.

GoNaX ★★★ ()

Он даже на винде не нужен. А на линуксе тем более.

Lamppost ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.