Security Lab

Переполнение буфера в Adobe PageMaker

Дата публикации:30.10.2008
Дата изменения:05.11.2008
Всего просмотров:2495
Опасность:
Высокая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: CVE-2007-5394
CVE-2007-6021
CVE-2007-6432
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Pagemaker 7.x
Уязвимые версии: Adobe PageMaker 7.0.2 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке структур шрифтов в .PMD файле. Удаленный пользователь может с помощью специально сформированного .PMD файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке определенных структур в .PMD файле. Удаленный пользователь может с помощью специально сформированного .PMD файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке .PMD файлов. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе..

URL производителя: www.adobe.com/products/pagemaker/main.html

Решение: Установите исправление с сайта производителя для уязвимостей #1 и #3. Способов устранения уязвимости #2 не существует в настоящее время.

Журнал изменений:

05.11.2008
Изменено описание уязвимостей.

Ссылки: Secunia Research: Adobe PageMaker PMD File Processing Buffer Overflows
APSA08-10: Potential vulnerabilities in PageMaker 7