Переполнение буфера в ActiveX компоненте в Adobe Acrobat
| Дата публикации: | 16.08.2004 |
| Всего просмотров: | 1501 |
| Опасность: | Высокая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Adobe Acrobat Reader 5.x
Adobe Reader 6.x |
| Уязвимые версии: Adobe Acrobat 6.02 и более ранние версии
Описание: Переполнение буфера обнаружено в ActiveX компоненте в Adobe Acrobat. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя. Удаленный пользователь может создать PDF файл со специально внедренной HTTP ссылкой, которая приведет к переполнению буфера при открытии этого файла. Пример: GET /any_existing_dir/any_existing_pdf.pdf%00[long string] HTTP/1.1Переполнение происходит внутри функции RTLHeapFree(). Уязвимость может использоваться для выполнения произвольного кода. URL производителя: http://www.adobe.com/ Решение:Adobe попытался незаметно устранить уязвимость в версии 6.02, однако у них ничего не получилось. |
|
| Ссылки: | iDEFENSE Security Advisory 08.13.04: Adobe Acrobat/Acrobat Reader |