Security Lab

Раскрытие информации при обработке XML сценариев в Adobe Acrobat

Дата публикации:17.06.2005
Всего просмотров:1106
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Adobe Acrobat 7.0, 7.0.1

Описание:
Уязвимость позволяет удаленному пользователю определить наличие целевого файла на системе.

Удаленный пользователь может создать специальным образом PDF файл и включить в него XML сценарий и Javascript и определить наличие определенного файла не целевой системе.

URL производителя: www.adobe.com

Решение: Установите обновление версию с сайта производителя.

Ссылки: XML External Entity vulnerability in Adobe Reader and Adobe Acrobat