Выполнение произвольного кода в Adobe Acrobat при чтении злонамеренного PDF файла

Дата публикации:
12.05.2003
Дата изменения:
17.10.2006
Всего просмотров:
799
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Acrobat 5.x
Описание: Уязвимость обнаружена в полной версии Adobe Acrobat. Удаленный пользователь может создать злонамеренный PDF файл, чтобы выполнить произвольный код на целевой системе пользователя.

Когда злонамеренный PDF файл загружен в Adobe Acrobat целевого пользователя, произвольный код будет установлен на целевой системе пользователи и будет выполнен во время следующей загрузки Acrobat.

Бесплатная версия Acrobat Reader не уязвима.

Уязвимость обнаружена в механизме обработки Javascript кода. Удаленный пользователь может сконструировать злонамеренный PDF документ, чтобы записать код в Plug-ins папку целевого пользователя. Соответственно отформатированные файлы в этой папке автоматически устанавливаются и выполняются при запуске Acrobat.

Сообщается, что уже существует вирус, способный эксплуатировать эту уязвимость.

Уязвимость обнаружена в Adobe Acrobat (Full Version) 5.0-5.0.5

Ссылки: Adobe Acrobat 5.0.5 Security, Accessibility, and Forms patch - English

или введите имя

CAPTCHA