Security Lab

Выполнение произвольного кода в Adobe Reader

Дата публикации:20.12.2004
Дата изменения:17.10.2006
Всего просмотров:1660
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-0597
CVE-2004-1153
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Acrobat 6.x
Adobe Reader 6.x
Уязвимые версии: Adobe Reader 6.0.0 – 6.0.2

Описание:
Обнаружено несколько уязвимостей в Adobe Reader. Удаленный атакующий может получить доступ к важной информации и выполнить произвольный код на уязвимой системе.

1. Ошибка форматной строки в плагине eBook при обработке ‘.etd’ файлов может позволить атакующему выполнить произвольный код посредством специально сформированной eBook, содержащей символы форматной строки в полях "title" и "baseurl".

2. Множественные уязвимости в libpng позволяют удаленному атакующему с помощью специально сформированных PNG изображений выполнить произвольный код на уязвимой системе.

3. Уязвимость при обработке Flash файлов, встроенных в PDF документ, позволяет удаленному атакующий получить содержимое некоторых файлов на целевой системе.

URL производителя: www.adobe.com

Решение: Установите обновление
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679

Ссылки: Multiple Vulnerabilities in Adobe Reader