Security Lab

Выполнение произвольного кода в Adobe Acrobat при чтении злонамеренного PDF файла

Дата публикации:12.05.2003
Дата изменения:17.10.2006
Всего просмотров:1184
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Acrobat 5.x
Описание: Уязвимость обнаружена в полной версии Adobe Acrobat. Удаленный пользователь может создать злонамеренный PDF файл, чтобы выполнить произвольный код на целевой системе пользователя.

Когда злонамеренный PDF файл загружен в Adobe Acrobat целевого пользователя, произвольный код будет установлен на целевой системе пользователи и будет выполнен во время следующей загрузки Acrobat.

Бесплатная версия Acrobat Reader не уязвима.

Уязвимость обнаружена в механизме обработки Javascript кода. Удаленный пользователь может сконструировать злонамеренный PDF документ, чтобы записать код в Plug-ins папку целевого пользователя. Соответственно отформатированные файлы в этой папке автоматически устанавливаются и выполняются при запуске Acrobat.

Сообщается, что уже существует вирус, способный эксплуатировать эту уязвимость.

Уязвимость обнаружена в Adobe Acrobat (Full Version) 5.0-5.0.5

Ссылки: Adobe Acrobat 5.0.5 Security, Accessibility, and Forms patch - English