Adobe устранила уязвимости в своих продуктах, существовавшие с 2006 года - 28 Февраля 2010 - World Wide WEB servises
Пятница, 09.12.2016, 21:16

Hack FoR LiFE inTeRnet -                        "hackersoft"

Вы вошли как Гость | Группа "Залетные"| 
Мини-чат
опрос
какая у вас ОС?
Всего ответов: 535
облако
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
...
Главная » 2010 » Февраль » 28 » Adobe устранила уязвимости в своих продуктах, существовавшие с 2006 года
13:32
Adobe устранила уязвимости в своих продуктах, существовавшие с 2006 года
Несколько дней тому компания Adobe выпустила исправление безопасности для Adobe Reader и Adobe Acrobat. До этого, 13 февраля вышло исправление для уязвимости в Adobe Flash Player, которая позволяла злоумышленнику выполнить запросы к другим доменам. Эта уязвимость распространялась также и на Adobe Reader/Acrobat. Кроме исправления уязвимости, связанной с Flash Player, Adobe также сообщила о еще одной уязвимости, которая может позволить злоумышленнику скомпрометировать уязвимую систему.

Согласно анализу , проведенному компанией Secunia, в процессе обновления был изменен файл AcroForm.api, который используется для обработки действий, относящихся к PDF формам. Более подробный анализ показал, что исправленная уязвимость относится к коду, входящему в состав библиотеки libtiff. Анализ Secunia показал, что в Adobe Reader используется libtiff версии 3.8.1. Эта версия была создана еще в 2006 году и содержала большое количество уязвимостей .

Внутренний PoC код для уязвимости CVE-2006-3459 успешно вызвал переполнение стека в Adobe Reader 9.3.0. Текущее исправление устраняет эту уязвимость. Пока неизвестно, адресован ли CVE-2010-0188 уязвимостям в libtiff или это новая, ранее неизвестная уязвимость, а уязвимости в libtiff были исправлены втихую.
Источник

Просмотров: 107 | Добавил: mank | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]