Программа:
Adobe Acrobat 8.x
Adobe Reader 8.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что возможно запустить "file://" URLs из файлов PDF. Атакующий может передать специально составленный PDF файл, что позволит получить содержимое произвольный файлов на целевой системе.

Пример:

http://www.gnucitizen.org/projects/pdf-strikes-back/poc01.pdf



Оставить мнение