Уязвимость BDU:2016-00781

Дата: 09.03.2016. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2016-00781.

Наименование уязвимости: Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader, программ редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Document Cloud, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader, программ редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Document Cloud вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти)
Уязвимое ПО: Прикладное ПО информационных систем Adobe Systems Inc. Adobe Reader до 11.0.15 | Прикладное ПО информационных систем Adobe Systems Inc. Adobe Acrobat до 11.0.15 | Прикладное ПО информационных систем Adobe Systems Inc. Adobe Acrobat Document Cloud до 15.006.30121 Classic | Прикладное ПО информационных систем Adobe Systems Inc. Adobe Acrobat Document Cloud до 15.010.20060 Continuous | Прикладное ПО информационных систем Adobe Systems Inc. Adobe Reader Document Cloud до 15.006.30121 Classic | Прикладное ПО информационных систем Adobe Systems Inc. Adobe Reader Document Cloud до 15.010.20060 Continuous |

Наименование ОС и тип аппаратной платформы: Mac OS X 32-bit | Windows 64-bit | Windows 32-bit | Mac OS X 64-bit |
Дата выявления: 09.03.2016.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению:
Обновление программного обеспечения Adobe Reader до версии 11.0.15 или новее, обновление программного обеспечения Adobe Acrobat до версии 11.0.5 или новее, обновление программного обеспечения Adobe Acrobat Document Cloud до версий 15.006.30121 Classic, 15.010.20060 Continuous или новее, обновление программного обеспечения Adobe Reader Document Cloud до версий 15.006.30121 Classic, 15.010.20060 Continuous или новее
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-1007.
Прочая информация:
Тип ошибки CWE: CWE-119
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://helpx.adobe.com/security/products/acrobat/apsb16-09.html

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.