Обход каталога в Adobe Acrobat и Acrobat Reader

Дата публикации:
15.10.2004
Всего просмотров:
1420
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Acrobat 6.x
Adobe Reader 6.x
Уязвимые версии: Adobe Acrobat 6, Acrobat Reader 6

Описание:
Уязвимость обнаружена в Adobe Acrobat и Acrobat Reader. Удаленный атакующий может создать специальным образом файл, который при попытке открыть его уязвимой программой, сможет прочесть произвольный файл на системе.

Также уязвимость обнаружена при обработке .swf файла в .pdf документе. Flash – сценарий будет иметь доступ к системным файлам.

URL производителя: www.adobe.com

Решение: Решение не существует на данный момент.

Ссылки: Adobe Acrobat Embedded Flash Capability Lets Remote Users Access Files on the Target User's System

или введите имя

CAPTCHA