Выполнение произвольного кода

Критичная (9.3)

(AV:N/AC:M/Au:N/C:C/I:C/A:C)

Adobe

Adobe Reader (6.0.0, 7.0.9) acroread (Unknown)

Adobe Reader и Acrobat позволяют злоумышленникам, действующим удаленно, выполнить произвольный код с помощью специально сформированного PDF-файла, при обработке которого возникает ошибка работы с памятью из-за замены указателя подпрограммы во время рендеринга. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/

http://www.adobe.com/support/security/bulletins/apsb07-01.html
BUGTRAQ (20070110 Adobe Reader Remote Heap Memory Corruption - Subroutine Pointer Overwrite): http://www.securityfocus.com/archive/1/archive/1/456491/100/0/threaded
http://www.piotrbania.com/all/adv/adobe-acrobat-adv.txt
FRSIRT (ADV-2007-0115): http://www.frsirt.com/english/advisories/2007/0115
REDHAT (RHSA-2007:0017): https://rhn.redhat.com/errata/RHSA-2007-0017.html
BID (21981): http://www.securityfocus.com/bid/21981
SECTRACK (1017491): http://securitytracker.com/id?1017491
GENTOO (GLSA-200701-16): http://security.gentoo.org/glsa/glsa-200701-16.xml
REDHAT (RHSA-2007:0021): http://www.redhat.com/support/errata/RHSA-2007-0021.html
SUNALERT (102847): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102847-1
SUSE (SUSE-SA:2007:011): http://lists.suse.com/archive/suse-security-announce/2007-Jan/0012.html
CERT-VN (VU#698924): http://www.kb.cert.org/vuls/id/698924
FRSIRT (ADV-2007-0957): http://www.frsirt.com/english/advisories/2007/0957