Обход ограничений безопасности в Adobe Acrobat / Adobe Reader

Дата публикации:
13.07.2006
Дата изменения:
17.10.2006
Всего просмотров:
3109
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Adobe Acrobat 6.x
Adobe Reader 6.x
Уязвимые версии:
Adobe Acrobat 6.0.4 для Mac OS
Adobe Reader 6.0.4 для Mac OS

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за наличия небезопасных привилегий на доступ к установленным файлам и каталогам. Локальный непривилегированный пользователь может удалить или изменить файлы на злонамеренное приложение.

URL производителя: www.adobe.com

Решение: Установите последнюю версию (Adobe Acrobat 6.0.5 или Adobe Reader 6.0.5) с сайта производителя.

Ссылки: File Permissions Vulnerability in Adobe Reader and Adobe

или введите имя

CAPTCHA