Выполнение произвольного кода в Adobe Reader
| Дата публикации: | 20.12.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1729 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-0597 CVE-2004-1153 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Adobe Acrobat 6.x
Adobe Reader 6.x |
| Уязвимые версии: Adobe Reader 6.0.0 – 6.0.2
Описание: 1. Ошибка форматной строки в плагине eBook при обработке ‘.etd’ файлов может позволить атакующему выполнить произвольный код посредством специально сформированной eBook, содержащей символы форматной строки в полях "title" и "baseurl". 2. Множественные уязвимости в libpng позволяют удаленному атакующему с помощью специально сформированных PNG изображений выполнить произвольный код на уязвимой системе. 3. Уязвимость при обработке Flash файлов, встроенных в PDF документ, позволяет удаленному атакующий получить содержимое некоторых файлов на целевой системе. URL производителя: www.adobe.com Решение: Установите обновление |
|
| Ссылки: | Multiple Vulnerabilities in Adobe Reader |