ГлавнаяБаза уязвимостей БДУ → BDU:2023-01768
9.3высокая

BDU:2023-01768 (CVE-2010-1240)

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-02
Описание

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного PDF-файла

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (11 SP1)Suse Linux Enterprise Desktop (11)Adobe Reader (до 9.3.3 включительно)Adobe Reader (до 8.2.3 включительно)Adobe Acrobat (до 8.2.3 включительно)Adobe Acrobat (до 9.3.3 включительно)
Способ устранения

Использование рекомендаций:

Для программных продуктов Adobe:
https://helpx.adobe.com/security/security-bulletin.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2010-1240.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://blog.didierstevens.com/2010/03/29/escape-from-pdf/https://blog.didierstevens.com/2010/06/29/quickpost-no-escape-from-pdf/https://helpx.adobe.com/security/security-bulletin.htmlhttp://www.securitytracker.com/id?1024159https://www.cisa.gov/news-events/alerts/2010/08/19/adobe-reader-and-acrobat-vulnerabilitieshttps://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7466https://www.cybersecurity-help.cz/vdb/SB2010080701https://www.exploit-db.com/exploits/11987
Проверьте безопасность своего сайта и почты → Полная проверка домена