Программа: Adobe Acrobat Reader 5.05, 5.06
Две уязвимости обнаружены в Adobe Acrobat Reader для UNIX/Linux. Удаленный пользователь может создать специально обработанный Portable Document Format (PDF) файл, который, когда будет загружен целевым пользователем, выполнит произвольный код.
Uudecode модуль в программе не проверяет данные, представленные пользователем в имени файла, перед выполнением команд оболочки, основанных на имени файла. В результате, удаленный пользователь может создать специально обработанное имя файла, которое выполнит произвольные команды при открытии документа.
Также сообщается о переполнении буфера в обарботке uuencoded имен файлов. Программа не в состоянии проверить длину имени файла перед копированием имени файла в буфер фиксированной длины. Удаленный пользователь может создать специально сформированное имя файла, которое выполнить произвольный код при открытии документа.
