Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Adobe Reader
(Unix - 5.0.10, Unix - 5.0.9)
Описание
Adobe Acrobat Reader позволяет удаленно вызвать переполнение. Переполнение буфера в стеке возникает при обработке документов с некорректным тэгом /Filespec. С помощью специально сформированного PDF-файла злоумышленник может выполнить произвольный код с привилегиями локального пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
http://www.adobe.com/
Ссылки
IDEFENSE (20050705 iDEFENSE Security Advisory 07.05.05: Adobe Acrobat Reader UnixAppOpenFilePerform() Buffer Overflow Vulnerability): http://www.idefense.com/application/poi/display?id=279&type=vulnerabilities
(http://www.adobe.com/support/techdocs/329083.html): http://www.adobe.com/support/techdocs/329083.html
REDHAT (RHSA-2005:575): http://www.redhat.com/support/errata/RHSA-2005-575.html
SUSE (SUSE-SA:2005:042): http://www.novell.com/linux/security/advisories/2005_42_acroread.html
(http://www.adobe.com/support/techdocs/329083.html): http://www.adobe.com/support/techdocs/329083.html
REDHAT (RHSA-2005:575): http://www.redhat.com/support/errata/RHSA-2005-575.html
SUSE (SUSE-SA:2005:042): http://www.novell.com/linux/security/advisories/2005_42_acroread.html