Security Lab

Обход ограничений безопасности в Adobe Acrobat / Adobe Reader

Дата публикации:13.07.2006
Дата изменения:17.10.2006
Всего просмотров:3360
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Macintosh OS X
Adobe Acrobat 6.x
Adobe Reader 6.x
Уязвимые версии:
Adobe Acrobat 6.0.4 для Mac OS
Adobe Reader 6.0.4 для Mac OS

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за наличия небезопасных привилегий на доступ к установленным файлам и каталогам. Локальный непривилегированный пользователь может удалить или изменить файлы на злонамеренное приложение.

URL производителя: www.adobe.com

Решение: Установите последнюю версию (Adobe Acrobat 6.0.5 или Adobe Reader 6.0.5) с сайта производителя.

Ссылки: File Permissions Vulnerability in Adobe Reader and Adobe