Уязвимость обнаружена в полной версии Adobe Acrobat. Удаленный пользователь может создать злонамеренный PDF файл, чтобы выполнить произвольный код на целевой системе пользователя.
Когда злонамеренный PDF файл загружен в Adobe Acrobat целевого пользователя, произвольный код будет установлен на целевой системе пользователи и будет выполнен во время следующей загрузки Acrobat.
Бесплатная версия Acrobat Reader не уязвима.
Уязвимость обнаружена в механизме обработки Javascript кода. Удаленный пользователь может сконструировать злонамеренный PDF документ, чтобы записать код в Plug-ins папку целевого пользователя. Соответственно отформатированные файлы в этой папке автоматически устанавливаются и выполняются при запуске Acrobat.
Сообщается, что уже существует вирус, способный эксплуатировать эту уязвимость.
Уязвимость обнаружена в Adobe Acrobat (Full Version) 5.0-5.0.5.
