ГлавнаяБаза уязвимостей БДУ → BDU:2022-04095
9.3высокая

BDU:2022-04095 (CVE-2013-0640)

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-07-06
Описание

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного PDF файла

Затрагиваемое ПО и версии
openSUSE (11.4)openSUSE (12.1)Suse Linux Enterprise Desktop (10 SP4)Suse Linux Enterprise Desktop (11 SP2)Adobe Reader (от 9.0 до 9.5.4)Adobe Reader (от 10.0 до 10.1.6)Adobe Reader (от 11.0 до 11.0.02)Adobe Acrobat (от 11.0 до 11.0.02)Adobe Acrobat (от 10.0 до 10.1.6)Adobe Acrobat (от 9.0 до 9.5.4)
Способ устранения

Использование рекомендаций:
Для программных продуктов Adobe:
https://www.adobe.com/support/security/advisories/apsa13-02.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2013-0640.html
http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00021.html
http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00023.html
http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00024.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://blog.fireeye.com/research/2013/02/in-turn-its-pdf-time.htmlhttp://blogs.adobe.com/psirt/2013/02/adobe-reader-and-acrobat-vulnerability-report.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-02/msg00021.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-02/msg00023.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-02/msg00024.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0551.htmlhttp://security.gentoo.org/glsa/glsa-201308-03.xmlhttp://www.adobe.com/support/security/advisories/apsa13-02.html
Проверьте безопасность своего сайта и почты → Полная проверка домена