Программа: Adobe Reader 5.0.9, 5.0.10 для UNIX систем

Обнаруженные уязвимости позволяют
удаленному пользователю выполнить
произвольный код на целевой системе и
локальному пользователю просмотреть PDF
файлы других пользователей на системе.

1. Уязвимость существует в функции
UnixAppOpenFilePerform() при обработке тега '/Filespec'.
Удаленный пользователь может создать
специально сформированный PDF файл, вызвать
переполнение стека и выполнить
произвольный код на целевой системе с
привилегиями текущего пользователя.

2. В некоторых ситуация Adobe Reader создает
временный файл с привилегиями, основанными
на umask пользователя. Локальный пользователь
может прочитать временный файл и получить
доступ на чтение целевого PDF файла.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии