Выполнение произвольного кода в Adobe Reader

Дата публикации:
20.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
1457
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0597
CVE-2004-1153
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Acrobat 6.x
Adobe Reader 6.x
Уязвимые версии: Adobe Reader 6.0.0 – 6.0.2

Описание:
Обнаружено несколько уязвимостей в Adobe Reader. Удаленный атакующий может получить доступ к важной информации и выполнить произвольный код на уязвимой системе.

1. Ошибка форматной строки в плагине eBook при обработке ‘.etd’ файлов может позволить атакующему выполнить произвольный код посредством специально сформированной eBook, содержащей символы форматной строки в полях "title" и "baseurl".

2. Множественные уязвимости в libpng позволяют удаленному атакующему с помощью специально сформированных PNG изображений выполнить произвольный код на уязвимой системе.

3. Уязвимость при обработке Flash файлов, встроенных в PDF документ, позволяет удаленному атакующий получить содержимое некоторых файлов на целевой системе.

URL производителя: www.adobe.com

Решение: Установите обновление
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679

Ссылки: Multiple Vulnerabilities in Adobe Reader

или введите имя

CAPTCHA