Программа: Adobe Acrobat 6.02 и более ранние версии 

Переполнение буфера обнаружено в ActiveX компоненте в Adobe Acrobat. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя.
Удаленный пользователь может создать PDF файл со специально внедренной HTTP ссылкой, которая приведет к переполнению буфера при открытии этого файла. 

Пример: 

GET /any_existing_dir/any_existing_pdf.pdf%00[ long string ] HTTP/1.1

Переполнение происходит внутри функции RTLHeapFree(). Уязвимость может использоваться для выполнения произвольного кода.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии