KLA10033
Multiple ACE vulnerabilities in Adobe Acrobat & Reader

Обновлено: 18/06/2020
Дата обнаружения
09/06/2009
Уровень угрозы
Critical
Описание

Multiple serious vulnerabilities have been found in Adobe Acrobat & Reader.

getAnnots and customDictionaryOpen methods in JavaScript API can be exploited to cause denial of service or execute arbitrary code through a specially designed pdf file.

Пораженные продукты

Adobe Acrobat & Reader 9 versions 9.1 and earlier
Adobe Acrobat & Reader 8 versions 8.1.4 and earlier
Adobe Acrobat & Reader versions 7.1.1 and earlier

Решение

Update to latest version
Reader

Первичный источник обнаружения
Adobe bulletin
Оказываемое влияние
?
ACE 
[?]

DoS 
[?]
Связанные продукты
Adobe Reader
Adobe Acrobat
CVE-IDS
CVE-2009-14936.8High
CVE-2009-14929.3Critical
Эксплуатация

The following public exploits exists for this vulnerability:

https://www.exploit-db.com/exploits/8570

https://www.exploit-db.com/exploits/8569

Узнай статистику распространения уязвимостей в твоем регионе