Переполнение буфера в ActiveX компоненте в Adobe Acrobat

Дата публикации:
16.08.2004
Всего просмотров:
1165
Опасность:
Высокая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Acrobat Reader 5.x
Adobe Reader 6.x
Уязвимые версии: Adobe Acrobat 6.02 и более ранние версии

Описание: Переполнение буфера обнаружено в ActiveX компоненте в Adobe Acrobat. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя.

Удаленный пользователь может создать PDF файл со специально внедренной HTTP ссылкой, которая приведет к переполнению буфера при открытии этого файла.

Пример:

GET /any_existing_dir/any_existing_pdf.pdf%00[long string] HTTP/1.1
Переполнение происходит внутри функции RTLHeapFree(). Уязвимость может использоваться для выполнения произвольного кода.

URL производителя: http://www.adobe.com/

Решение:Adobe попытался незаметно устранить уязвимость в версии 6.02, однако у них ничего не получилось.

Ссылки: iDEFENSE Security Advisory 08.13.04: Adobe Acrobat/Acrobat Reader

или введите имя

CAPTCHA