BDU:2015-00262: Уязвимость программного обеспечения Adobe Reader, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации

Описание уязвимости Межсайтовое выполнение сценариев (XSS) в Adobe Reader для OS X позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код.
Вендор Adobe Systems Inc.
Наименование ПО Adobe Reader
Версия ПО
  • от 10.0 до 10.1.12
  • от 11.0 до 11.0.09
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 17.09.2014
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/reader.html
http://www.adobe.com/products/acrobat.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения