Уязвимость при обработке file:// ссылок в Adobe Reader и Acrobat
| Дата публикации: | 12.03.2007 |
| Дата изменения: | 05.03.2008 |
| Всего просмотров: | 1507 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-1199 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Adobe Reader 8.x
Adobe Acrobat 8.x |
| Уязвимые версии: Adobe Acrobat Professional 8.0.0 Adobe Reader 8.0.0 Описание: Уязвимость существует из-за того, что атакующий способен загрузить ссылку file:// из PDF документа. Успешная эксплуатация уязвимости позволить злоумышленнику просмотреть произвольный файл на системе и отослать его на удаленную систему. URL производителя: www.adobe.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | http://www.gnucitizen.org/projects/pdf-strikes-back |