Программа: Adobe Acrobat 6.02 и более ранние версии
Переполнение буфера обнаружено в ActiveX компоненте в Adobe Acrobat. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя.
Удаленный пользователь может создать PDF файл со специально внедренной HTTP ссылкой, которая приведет к переполнению буфера при открытии этого файла.
Пример:
GET /any_existing_dir/any_existing_pdf.pdf%00[ long string ] HTTP/1.1
Переполнение происходит внутри функции RTLHeapFree(). Уязвимость может использоваться для выполнения произвольного кода.
