Уязвимость в Adobe Reader 5 Ktirf // 06.03.04 02:12
Adobe Reader (бывший Adobe Acrobat Reader) имеет расширение под названием XML Forms Data Format (XFDF), позволяющее хранить данные форм в PDF-документах. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/06.html] В этом расширении обнаружилась возможность классического переполнения стека, приводящая к возможности выполнения произвольного кода.
Поскольку Adobe Reader стоит в качестве плагина в большинстве браузеров, документы PDF загружаются из сети без специального разрешения пользователя. Вместе с тем, документу достаточно иметь MIME-тип "application/vnd.adobe.xfdf", чтобы Adobe Reader определил его как XFDF документ, со всеми вытекающими.
Всем, использующим Adobe Reader 5, рекомендуется обновиться до 6-й версии (заплатка для 5-й версии, скорее всего, выпускаться не будет). Кстати, в информационном письме нет упоминания о платформе, поэтому сидящие на UNIX слегка напряглись: для UNIX-систем Adobe Reader 6 еще не вышел.
