Security Lab

Переполнение буфера в Adobe Acrobat Reader

Дата публикации:13.07.2004
Всего просмотров:1617
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Adobe Acrobat Reader 6.0.1

Описание: Переполнение буфера в Adobe Acrobat Reader позволяет удаленному пользователю выполнить произвольный код на целевой системе пользователя.

Удаленный пользователь может создать специально обработанное имя файла, содержащее NULL символы и длинное расширение файла, чтобы вызвать переполнение стекового буфера, когда целевой пользователь открывает злонамеренный файл. Уязвимость может использоваться для выполнения произвольного кода.

URL производителя: http://www.adobe.com/

Решение:Установите обновленную версию программы (6.2): http://www.adobe.com/support/techdocs/34222.htm

Ссылки: iDEFENSE Security Advisory 07.12.04: Adobe Reader 6.0 Filename Handler Buffer Overflow Vulnerability