Выполнение произвольного кода в Adobe Acrobat при чтении злонамеренного PDF файла
| Дата публикации: | 12.05.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1171 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Adobe Acrobat 5.x |
| Описание: | Уязвимость обнаружена в полной версии Adobe Acrobat. Удаленный пользователь может создать злонамеренный PDF файл, чтобы выполнить произвольный код на целевой системе пользователя.
Когда злонамеренный PDF файл загружен в Adobe Acrobat целевого пользователя, произвольный код будет установлен на целевой системе пользователи и будет выполнен во время следующей загрузки Acrobat. Бесплатная версия Acrobat Reader не уязвима. Уязвимость обнаружена в механизме обработки Javascript кода. Удаленный пользователь может сконструировать злонамеренный PDF документ, чтобы записать код в Plug-ins папку целевого пользователя. Соответственно отформатированные файлы в этой папке автоматически устанавливаются и выполняются при запуске Acrobat. Сообщается, что уже существует вирус, способный эксплуатировать эту уязвимость. Уязвимость обнаружена в Adobe Acrobat (Full Version) 5.0-5.0.5 |
| Ссылки: | Adobe Acrobat 5.0.5 Security, Accessibility, and Forms patch - English |