CVE-2014-0496

Adobe Reader and Acrobat

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-03

Официальное описание

Adobe Reader and Acrobat contain a use-after-free vulnerability which can allow for code execution.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость типа "использование после освобождения" (use-after-free) в компонентах обработки PDF в Adobe Reader и Acrobat. Злоумышленник может создать специальный PDF-файл, который при открытии в уязвимой версии программы приводит к повреждению памяти. Это позволяет выполнить произвольный код на компьютере жертвы с правами текущего пользователя.

Как исправить

Установите обновленную версию ПО, в которой уязвимость устранена.

  • Для Windows (через встроенный механизм обновлений или установщик):

    • Adobe Reader XI (11.x) — обновите до версии 11.0.07 или выше.
    • Adobe Acrobat XI (11.x) — обновите до версии 11.0.07 или выше.
    • Соответствующие обновления безопасности: APSБ14-01 (январь 2014).

  • Для Linux (используя менеджер пакетов): Обновите пакет adobereader-enu (или аналогичный для вашего дистрибутива) из официальных репозиториев Adobe. bash # Пример для систем на базе Debian/Ubuntu с установленным .deb пакетом sudo apt update sudo apt install --only-upgrade adobereader-enu

    • Убедитесь, что установлена версия 11.0.07 или выше для ветки 11.x.

  • Проверка текущей версии: Запустите Adobe Reader/Acrobat и перейдите в меню СправкаО программе.

Временное решение

Если немедленное обновление невозможно, примените следующие меры:

  1. Отключите открытие PDF в браузере:

    • В Adobe Reader перейдите РедактированиеУстановки.
    • Выберите категорию Основные.
    • Снимите галочку с пункта "Включить защищенный просмотр в браузере".

  2. Используйте альтернативный PDF-просмотрщик: Временно переведите пользователей на использование другого приложения для просмотра PDF (например, браузер Chrome или встроенные средства ОС) для файлов из ненадежных источников.

  3. Настройка групповой политики (GPO) для Windows: Разверните политику, блокирующую открытие PDF-файлов из Интернета и вложений электронной почты непосредственно в Adobe Reader. Настройте их на обязательное сохранение на диск.

  4. Повышение осведомленности: Предупредите пользователей об угрозе и запретите открывать PDF-файлы, полученные из непроверенных источников.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей