ГлавнаяБаза уязвимостей БДУ → BDU:2022-04091
9.3критическая

BDU:2022-04091 (CVE-2008-2992)

Уязвимость реализации функции util.printf() программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-06
Описание

Уязвимость реализации функции util.printf() программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat связана с выходом операции за границы буфера в памяти при некорректной проверке параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданного вредоносного PDF файла или специально созданной вредоносной ссылки

Затрагиваемое ПО и версии
openSUSE (10.2)openSUSE (10.3)openSUSE (11.0)Solaris (10)Adobe Acrobat (до 8.1.2 включительно)Adobe Reader (до 8.1.2 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Adobe:
https://helpx.adobe.com/security/security-bulletin.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2008-2992.html

Для Solaris:
https://download.oracle.com/sunalerts/1019937.1.html

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
http://download.oracle.com/sunalerts/1019937.1.htmlhttp://lists.opensuse.org/opensuse-security-announce/2008-11/msg00002.htmlhttp://securityreason.com/securityalert/4549http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=800801http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=909609http://www.adobe.com/support/security/bulletins/apsb08-19.htmlhttp://www.coresecurity.com/content/adobe-reader-buffer-overflowhttp://www.kb.cert.org/vuls/id/593409USGovernmentResource
Проверьте безопасность своего сайта и почты → Полная проверка домена