Две уязвимости в Adobe Acrobat Reader для UNIX/Linux

Дата публикации:
15.08.2004
Всего просмотров:
2070
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Adobe Acrobat Reader 5.05, 5.06

Описание: Две уязвимости обнаружены в Adobe Acrobat Reader для UNIX/Linux. Удаленный пользователь может создать специально обработанный Portable Document Format (PDF) файл, который, когда будет загружен целевым пользователем, выполнит произвольный код.

Uudecode модуль в программе не проверяет данные, представленные пользователем в имени файла, перед выполнением команд оболочки, основанных на имени файла [CVE: CAN-2004-0630]. В результате, удаленный пользователь может создать специально обработанное имя файла, которое выполнит произвольные команды при открытии документа.

Также сообщается о переполнении буфера в обарботке uuencoded имен файлов [CVE: CAN-2004-0631]. Программа не в состоянии проверить длину имени файла перед копированием имени файла в буфер фиксированной длины. Удаленный пользователь может создать специально сформированное имя файла, которое выполнить произвольный код при открытии документа.

URL производителя: http://www.adobe.com/

Решение:Производитель втихаря устранил уязвимость, но не сообщив о ее существовании.

Ссылки: Geeklog Default Installation May Disclose Installation Files to Remote Users

или введите имя

CAPTCHA