Программа:
Adobe Reader 6.x
Adobe Reader 7.x
Найденные уязвимости позволяют удаленному злоумышленнику провести DoS атаку, осуществить CSRF атаку, выполнить произвольный код на целевой системе и осуществить XSS нападение.
1) Уязвимость существует из-за того, что данные передаваемые PDF файлу не правильно обрабатываются плагином браузера. Атакующий может испортить участки памяти и выполнить произвольный код на целевой системе.
Пример:
http://[host]/[filename].pdf#[some text]=javascript:document.write('[string including some "." characters]');
2) Уязвимость существует из-за того, что данные передаваемые PDF файлу не правильно обрабатываются плагином браузера перед возвращением их пользователям. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://[host]/[filename].pdf#[some text]=javascript:[code]
3) Уязвимость существует из-за того, что данные передаваемые PDF файлу не правильно обрабатываются плагином браузера. Атакующий может запросить произвольные URL для проведения CSRF атак.
Пример:
http://[host]/[filename].pdf#[some text]=[site]
4) Уязвимость существует из-за некорректной обработки большого числа символов "#". Эксплуатирование уязвимости может привести к отказу системы в обслуживании.
