Security Lab

Подделка цифровой подписи в Adobe Acrobat Plug-In

Дата публикации:28.03.2003
Всего просмотров:1488
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Adobe Acrobat. Adobe Acrobat не в состоянии проверять законность дополнений к программе, вне переносимых выполняемых заголовков.

В результате, дополнение к программе, с правильной цифровой подписью, может быть изменено и Adobe Acrobat будет доверять этому изменению. Также доверяемое дополнение может быть изменено таким образом, чтобы загрузить произвольное недоверяемое дополнение к программе.

Уязвимость обнаружена в Adobe Acrobat 4.0.5 – 5.0.5

Ссылки: Adobe Acrobat PDF viewers contain flaw when loading and verifying plug-ins