Security Lab

Выполнение произвольных приложений в Adobe Reader и Adobe Acrobat для MAC OS

Дата публикации:29.06.2005
Всего просмотров:1707
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Adobe Reader и Adobe Acrobat 7.0 и 7.1 для MAC OS

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольное приложение на целевой системе.

Удаленный пользователь может специальным образом создать PDF файл с внедренным Javascript сценарием и выполнить произвольное приложение на целевой системе с привилегиями текущего пользователя.

URL производителя: www.adobe.com

Решение: Установите последнюю версию (7.2) с сайта производителя.

Ссылки: Arbitrary application execution from a malicious PDF document (Mac OS)