Переполнение буфера в Adobe PageMaker

Дата публикации:
30.10.2008
Дата изменения:
05.11.2008
Всего просмотров:
2173
Опасность:
Высокая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5394
CVE-2007-6021
CVE-2007-6432
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Pagemaker 7.x
Уязвимые версии: Adobe PageMaker 7.0.2 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке структур шрифтов в .PMD файле. Удаленный пользователь может с помощью специально сформированного .PMD файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке определенных структур в .PMD файле. Удаленный пользователь может с помощью специально сформированного .PMD файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке .PMD файлов. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе..

URL производителя: www.adobe.com/products/pagemaker/main.html

Решение: Установите исправление с сайта производителя для уязвимостей #1 и #3. Способов устранения уязвимости #2 не существует в настоящее время.

Журнал изменений:

05.11.2008
Изменено описание уязвимостей.

Ссылки: Secunia Research: Adobe PageMaker PMD File Processing Buffer Overflows
APSA08-10: Potential vulnerabilities in PageMaker 7

или введите имя

CAPTCHA