Выполнение произвольных команд оболочки в Adobe Acrobat Reader и Xpdf

Дата публикации:16.06.2003
Всего просмотров:1129
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Acrobat Reader 5.x
Adobe Acrobat Reader 4.x
Описание: Уязвимость обнаружена в Adobe Acrobat Reader и Xpdf для LINUX систем . Удаленный пользователь может создать злонамеренный PDF файл, который выполнит произвольные команды оболочки при клике на ссылку в PDF файле.

Сообщается, что удаленный пользователь может внедрить команды оболочки в пределах внешней гиперссылки. Согласно сообщению, PDF reader передает гиперссылку к операционной системе, используя команду 'sh -c'. В результате, ссылка может быть обработана в следующей форме:

mailto:[address]`[malicious command]`

Уязвимость обнаружена в Adobe Acrobat Reader 5.06 для Linux/UNIX и Xpdf 1.01

Способов устранения обнаруженной уязвимости не существует в настоящее время.