Подделка цифровой подписи в Adobe Acrobat Plug-In
| Дата публикации: | 28.03.2003 |
| Всего просмотров: | 1476 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Adobe Acrobat. Adobe Acrobat не в состоянии проверять законность дополнений к программе, вне переносимых выполняемых заголовков.
В результате, дополнение к программе, с правильной цифровой подписью, может быть изменено и Adobe Acrobat будет доверять этому изменению. Также доверяемое дополнение может быть изменено таким образом, чтобы загрузить произвольное недоверяемое дополнение к программе. Уязвимость обнаружена в Adobe Acrobat 4.0.5 – 5.0.5 |
| Ссылки: | Adobe Acrobat PDF viewers contain flaw when loading and verifying plug-ins |