Уязвимость обнаружена в Adobe Acrobat Reader и Xpdf для LINUX систем . Удаленный пользователь может создать злонамеренный PDF файл, который выполнит произвольные команды оболочки при клике на ссылку в PDF файле. 

Сообщается, что удаленный пользователь может внедрить команды оболочки в пределах внешней гиперссылки. Согласно сообщению, PDF reader передает гиперссылку к операционной системе, используя команду ‘sh -c’. В результате, ссылка может быть обработана в следующей форме: 

mailto:[address]`[malicious command]`

Уязвимость обнаружена в Adobe Acrobat Reader 5.06 для Linux/UNIX и Xpdf 1.01/



Оставить мнение