Множественные уязвимости в Adobe Acrobat/Reader
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Множественные уязвимости в Adobe Acrobat/Reader

Александр Панасенко 05 Ноября 2008 - 11:13
...

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке Type 1 шрифтов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Примечание: Также уязвим компонент AcroRd32Info для Windows Explorer, отображающий эскизы документов. Для успешной эксплуатации уязвимости пользователь должен открыть файл либо нажать на него кнопкой мыши в Windows Explorer, не открывая документ.

2. Уязвимость существует из-за ошибки форматной строки в JavaScript функции "util.printf()" при обработке строк, содержащих указатель плавающей точки. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки входных данных в встроенных JavaScript функциях. Удаленный пользователь может с помощью специально сформированного PDF файла передать специально сформированные параметры уязвимым JavaScript функциям, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в Adobe Reader в JavaScript функции менеджера загрузки AcroJS, доступной для выполнения сценариев из PDF файла. Удаленный пользователь может с помощью специально сформированного PDF файла передать уязвимой функции слишком длинную строку, вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки в менеджере загрузки в Adobe Reader. Удаленный пользователь может изменить настройки безопасности во время загрузки файлов. Уязвимости подвержены только Windows платформы.

6. Уязвимость существует из-за ошибки проверки входных данных в JavaScript функциях. Удаленный пользователь может скомпрометировать целевую систему.

7. Уязвимость существует из-за неизвестной ошибки, которая позволяет локальному пользователю повысить свои привилегии на системе. Уязвимости подвержены только Unix платформы.

8. Уязвимость существует из-за ошибки при обработке PDF файлов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать отказ в обслуживании приложения.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 8.1.3 с сайта производителя.

Источник 

Следующая главная новость »
AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

В России могут сделать платным зарубежный мобильный трафик
Екатерина Быстрова 28 Апреля 2026 - 16:11
Соответствие законодательству РФ Общее Персональный VPNАнонимайзерыСоответствие требованиям регуляторов
В России могут сделать платным зарубежный мобильный трафик

В Сети появилась информация о том, что Минцифры якобы прорабатывает меры по контролю зарубежного интернет-трафика и использованию VPN. Обсуждается несколько идей. Среди них — мониторинг переходов пользователей на зарубежные сайты и ресурсы, доступ к которым ограничен в России, а также дальнейшее давление на VPN-сервисы.

Об этом сообщает Mash со ссылкой на документ ведомства.

В публикации упоминается возможность введения платного доступа к такому трафику. Речь якобы идёт о сценарии, при котором за использование обходных инструментов и просмотр заблокированных ресурсов может взиматься дополнительная плата.

При этом уточняется, что подобные меры могут коснуться в первую очередь мобильного интернета. О проводном доступе, по данным Mash, пока речи не идёт.

Конкретные параметры возможных изменений, включая тарифы, не называются. В публикации подчёркивается, что проект находится на стадии проработки и окончательных решений по нему пока нет.

Официальных комментариев Минцифры по этому поводу на момент публикации не было, поэтому детали инициативы и её реальные перспективы пока остаются неясными.

AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!
Microsoft отключит Defender для Android 10 уже 31 марта
Новость
Microsoft отключит Defender для Android 10 уже 31 марта
VoidStealer научился вытаскивать мастер-ключ Chrome из памяти
Новость
VoidStealer научился вытаскивать мастер-ключ Chrome из памят...
Друзья могут слить ваш номер телефона ChatGPT, предупреждают эксперты
Новость
Друзья могут слить ваш номер телефона ChatGPT, предупреждают...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.