Переполнение буфера в Adobe PageMaker
| Дата публикации: | 30.10.2008 |
| Дата изменения: | 05.11.2008 |
| Всего просмотров: | 2540 |
| Опасность: | Высокая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-5394 CVE-2007-6021 CVE-2007-6432 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Adobe Pagemaker 7.x |
| Уязвимые версии: Adobe PageMaker 7.0.2 и более ранние версии
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке структур шрифтов в .PMD файле. Удаленный пользователь может с помощью специально сформированного .PMD файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке определенных структур в .PMD файле. Удаленный пользователь может с помощью специально сформированного .PMD файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке .PMD файлов. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.. URL производителя: www.adobe.com/products/pagemaker/main.html Решение: Установите исправление с сайта производителя для уязвимостей #1 и #3. Способов устранения уязвимости #2 не существует в настоящее время. Журнал изменений:
05.11.2008 |
|
| Ссылки: |
Secunia Research: Adobe PageMaker PMD File Processing Buffer Overflows APSA08-10: Potential vulnerabilities in PageMaker 7 |