Удаленное переполнение буфера в Adobe Acrobat Reader
| Дата публикации: | 02.07.2003 |
| Всего просмотров: | 1153 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в Adobe Acrobat Reader. Удаленный атакующий может выполнить произвольный код с привилегиями текущего пользователя.
Переполнение буфера обнаружено в функции WWWLaunchNetscape. Функция копирует адрес ссылки в 256 байтовый буфер (в версии 5.0.5). Если ссылка длиннее 256 байт, то произойдет переполнение. Для успешной эксплуатации уязвимости пользователь должен кликнуть на злонамеренную ссылку. У пользователя также в свойствах должен быть определен браузер netscape (параметр по умолчанию). Эксплоит прилагается. Эксплоит не содержит деструктивных функций и не влияет на работу Acrobat. Эксплоит только перезаписывет адрес возврата. Для проверки работоспособности эксплоита, предлагается использовать gdb. Уязвимость обнаружена в Adobe Acrobat Reader 5.0.7 и более ранних версиях. |
| Ссылки: | [sec-labs] Adobe Acrobat Reader <=5.0.7 Buffer Overflow Vulnerability + PoC code |
|
|
http://securitylab.ru/_exploits/seclabs-poc-adobe-acrobat-reader-29-06-2003.tar.bz2 |