BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/03/06.html

Уязвимость в Adobe Reader 5
Ktirf // 06.03.04 02:12
Adobe Reader (бывший Adobe Acrobat Reader) имеет расширение под названием XML Forms Data Format (XFDF), позволяющее хранить данные форм в PDF-документах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/06.html]
В этом расширении обнаружилась возможность классического переполнения стека, приводящая к возможности выполнения произвольного кода.

Поскольку Adobe Reader стоит в качестве плагина в большинстве браузеров, документы PDF загружаются из сети без специального разрешения пользователя. Вместе с тем, документу достаточно иметь MIME-тип "application/vnd.adobe.xfdf", чтобы Adobe Reader определил его как XFDF документ, со всеми вытекающими.

Всем, использующим Adobe Reader 5, рекомендуется обновиться до 6-й версии (заплатка для 5-й версии, скорее всего, выпускаться не будет). Кстати, в информационном письме нет упоминания о платформе, поэтому сидящие на UNIX слегка напряглись: для UNIX-систем Adobe Reader 6 еще не вышел.

Источник: NGSSoftware    
теги: unix, adobe  |  предложить новость  |  обсудить  |  все отзывы (0) [9934]
назад «  » вперед

аналогичные материалы
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17
Закопать Flash // 13.10.18 01:38
Декабрьские обновления от MS // 13.12.16 22:32
Критичная уязвимость в Windows и Samba // 12.04.16 21:43
Апрельские обновления от MS // 12.04.16 21:11
Срочный патч Flash // 23.06.15 21:33
Крупное обновление продуктов Adobe // 13.05.15 14:27
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach