Security Lab

Раскрытие информации и выполнение произвольного кода в Adobe Reader

Дата публикации:07.07.2005
Дата изменения:17.10.2006
Всего просмотров:1069
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Adobe Reader 5.0.9, 5.0.10 для UNIX систем

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе и локальному пользователю просмотреть PDF файлы других пользователей на системе.

1. Уязвимость существует в функции UnixAppOpenFilePerform() при обработке тега '/Filespec'. Удаленный пользователь может создать специально сформированный PDF файл, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

2. В некоторых ситуация Adobe Reader создает временный файл с привилегиями, основанными на umask пользователя. Локальный пользователь может прочитать временный файл и получить доступ на чтение целевого PDF файла.

URL производителя: adobe.com

Решение: Установите последнюю версию (5.0.11, 7.0) с сайта производителя.

Ссылки: Adobe Acrobat Reader UnixAppOpenFilePerform() Buffer Overflow Vulnerability