Подделка цифровой подписи в Adobe Acrobat Plug-In

Дата публикации:
28.03.2003
Всего просмотров:
1167
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Adobe Acrobat. Adobe Acrobat не в состоянии проверять законность дополнений к программе, вне переносимых выполняемых заголовков.

В результате, дополнение к программе, с правильной цифровой подписью, может быть изменено и Adobe Acrobat будет доверять этому изменению. Также доверяемое дополнение может быть изменено таким образом, чтобы загрузить произвольное недоверяемое дополнение к программе.

Уязвимость обнаружена в Adobe Acrobat 4.0.5 – 5.0.5

Ссылки: Adobe Acrobat PDF viewers contain flaw when loading and verifying plug-ins

или введите имя

CAPTCHA