Информационная безопасность
[RU] switch to English


Многочисленыне уязвимости в Adobe Reader
Опубликовано:14 мая 2009 г.
Источник:
SecurityVulns ID:9908
Тип:удаленная
Уровень опасности:
7/10
Описание:Уязвимости в различных методах javascript.
Затронутые продукты:ADOBE : Reader 8.1
 ADOBE : Acrobat 8.1
 ADOBE : Reader 9.1
 ADOBE : Acrobat 9.1
CVE:CVE-2009-1493 (The customDictionaryOpen spell method in the JavaScript API in Adobe Reader 8.1.4 and 9.1 on Linux allows remote attackers to cause a denial of service (memory corruption) or execute arbitrary code via a PDF file that triggers a call to this method with a long string in the second argument.)
 CVE-2009-1492 (The getAnnots Doc method in the JavaScript API in Adobe Reader and Acrobat 9.1, 8.1.4, 7.1.1, and earlier allows remote attackers to cause a denial of service (memory corruption) or execute arbitrary code via a PDF file that contains an annotation, and has an OpenAction entry with JavaScript code that calls this method with crafted integer arguments.)
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA09-133B -- Adobe Reader and Acrobat JavaScript Vulnerabilities (14.05.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород