en

‫ آسيب پذيري اجراي كد نامشخص در فايل authplay.dll در Adobe Reader/Acrobat

IRCAD201006594
شماره: IRCAD201006594
تاريخ انتشار: 05-06-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تأثير:
Adobe Reader 9.x

توضيح:
يك آسيب پذيري در Adobe Reader/Acrobat گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند. سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي­گردد.
توجه: اين آسيب پذيري به طور گسترده مورد سوء استفاده خرابكاران قرار دارد.

راهكار:
حذف، تغيير نام، يا حذف دسترسي به فايل authplay.dll براي جلوگيري از اجراي محتواي SWF در فايل­هاي PDF.

منابع:

Adobe:

http://www.adobe.com/support/security/advisories/apsa10-01.html


Secunia:

http://secunia.com/advisories/40034/


The Wall

No comments
You need to sign in to comment