9.3высокая
BDU:2023-01768 (CVE-2010-1240)
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-02
Описание
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного PDF-файла
Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (11 SP1)Suse Linux Enterprise Desktop (11)Adobe Reader (до 9.3.3 включительно)Adobe Reader (до 8.2.3 включительно)Adobe Acrobat (до 8.2.3 включительно)Adobe Acrobat (до 9.3.3 включительно)
Способ устранения
Использование рекомендаций:
Для программных продуктов Adobe:
https://helpx.adobe.com/security/security-bulletin.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2010-1240.html
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи