Программа: Adobe Reader 5.0.9, 5.0.10 для UNIX систем
Обнаруженные уязвимости позволяют
удаленному пользователю выполнить
произвольный код на целевой системе и
локальному пользователю просмотреть PDF
файлы других пользователей на системе.
1. Уязвимость существует в функции
UnixAppOpenFilePerform() при обработке тега '/Filespec'.
Удаленный пользователь может создать
специально сформированный PDF файл, вызвать
переполнение стека и выполнить
произвольный код на целевой системе с
привилегиями текущего пользователя.
2. В некоторых ситуация Adobe Reader создает
временный файл с привилегиями, основанными
на umask пользователя. Локальный пользователь
может прочитать временный файл и получить
доступ на чтение целевого PDF файла.
