Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01768

Опубликовано: 29 июн. 2010
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Критический

Описание

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного PDF-файла

Вендор

Novell Inc.
Adobe Systems Inc.

Наименование ПО

Suse Linux Enterprise Desktop
Adobe Reader
Adobe Acrobat

Версия ПО

11 SP1 (Suse Linux Enterprise Desktop)
11 (Suse Linux Enterprise Desktop)
до 9.3.3 включительно (Adobe Reader)
до 8.2.3 включительно (Adobe Reader)
до 8.2.3 включительно (Adobe Acrobat)
до 9.3.3 включительно (Adobe Acrobat)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Novell Inc. Suse Linux Enterprise Desktop 11 SP1
Apple Inc. MacOS -
Novell Inc. Suse Linux Enterprise Desktop 11

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Adobe:
https://helpx.adobe.com/security/security-bulletin.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2010-1240.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.91879
Критический

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2010-1240

redhat
больше 15 лет назад

Adobe Reader and Acrobat 9.x before 9.3.3, and 8.x before 8.2.3 on Windows and Mac OS X, do not restrict the contents of one text field in the Launch File warning dialog, which makes it easier for remote attackers to trick users into executing an arbitrary local program that was specified in a PDF document, as demonstrated by a text field that claims that the Open button will enable the user to read an encrypted message.

nvd логотип

CVE-2010-1240

nvd
почти 16 лет назад

Adobe Reader and Acrobat 9.x before 9.3.3, and 8.x before 8.2.3 on Windows and Mac OS X, do not restrict the contents of one text field in the Launch File warning dialog, which makes it easier for remote attackers to trick users into executing an arbitrary local program that was specified in a PDF document, as demonstrated by a text field that claims that the Open button will enable the user to read an encrypted message.

github логотип

GHSA-r9c9-qvgh-48mx

github
почти 4 года назад

Adobe Reader and Acrobat 9.x before 9.3.3, and 8.x before 8.2.3 on Windows and Mac OS X, do not restrict the contents of one text field in the Launch File warning dialog, which makes it easier for remote attackers to trick users into executing an arbitrary local program that was specified in a PDF document, as demonstrated by a text field that claims that the Open button will enable the user to read an encrypted message.

EPSS

Процентиль: 100%
0.91879
Критический

8.8 High

CVSS3

9.3 Critical

CVSS2