Переполнение буфера в Adobe Acrobat Reader

Дата публикации:
13.07.2004
Всего просмотров:
1336
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Adobe Acrobat Reader 6.0.1

Описание: Переполнение буфера в Adobe Acrobat Reader позволяет удаленному пользователю выполнить произвольный код на целевой системе пользователя.

Удаленный пользователь может создать специально обработанное имя файла, содержащее NULL символы и длинное расширение файла, чтобы вызвать переполнение стекового буфера, когда целевой пользователь открывает злонамеренный файл. Уязвимость может использоваться для выполнения произвольного кода.

URL производителя: http://www.adobe.com/

Решение:Установите обновленную версию программы (6.2): http://www.adobe.com/support/techdocs/34222.htm

Ссылки: iDEFENSE Security Advisory 07.12.04: Adobe Reader 6.0 Filename Handler Buffer Overflow Vulnerability

или введите имя

CAPTCHA