Уязвимость обнаружена в Adobe Acrobat Reader и Xpdf для LINUX систем . Удаленный пользователь может создать злонамеренный PDF файл, который выполнит произвольные команды оболочки при клике на ссылку в PDF файле.
Сообщается, что удаленный пользователь может внедрить команды оболочки в пределах внешней гиперссылки. Согласно сообщению, PDF reader передает гиперссылку к операционной системе, используя команду 'sh -c'. В результате, ссылка может быть обработана в следующей форме:
mailto:[address]`[malicious command]`
Уязвимость обнаружена в Adobe Acrobat Reader 5.06 для Linux/UNIX и Xpdf 1.01/
