ГлавнаяБаза уязвимостей БДУ → BDU:2016-00392
6.8средняя

BDU:2016-00392

Уязвимость программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-02-24
Описание

Уязвимость библиотеки AGM.dll программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью многоуровневого документа в формате PDF

Затрагиваемое ПО и версии
Adobe Reader Document Cloud (до 2015.006.30094 Classic)Adobe Reader Document Cloud (до 2015.009.20069 Continuous)Adobe Reader (от 10.0 до 10.1.16)Adobe Reader (от 11.0 до 11.0.13)Adobe Acrobat (от 10.0 до 10.1.16)Adobe Acrobat (от 11.0 до 11.0.13)Adobe Acrobat Document Cloud (до 2015.006.30094 Classic)Adobe Acrobat Document Cloud (до 2015.009.20069 Continuous)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/acrobat/apsb15-24.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb15-24.htmlhttp://www.zerodayinitiative.com/advisories/ZDI-15-637
Проверьте безопасность своего сайта и почты → Полная проверка домена