Выполнение произвольных команд оболочки в Adobe Acrobat Reader и Xpdf

Дата публикации:
16.06.2003
Всего просмотров:
1009
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Acrobat Reader 5.x
Adobe Acrobat Reader 4.x
Описание: Уязвимость обнаружена в Adobe Acrobat Reader и Xpdf для LINUX систем . Удаленный пользователь может создать злонамеренный PDF файл, который выполнит произвольные команды оболочки при клике на ссылку в PDF файле.

Сообщается, что удаленный пользователь может внедрить команды оболочки в пределах внешней гиперссылки. Согласно сообщению, PDF reader передает гиперссылку к операционной системе, используя команду 'sh -c'. В результате, ссылка может быть обработана в следующей форме:

mailto:[address]`[malicious command]`

Уязвимость обнаружена в Adobe Acrobat Reader 5.06 для Linux/UNIX и Xpdf 1.01

Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA