Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Adobe Reader
(Unix - 5.0.0, Unix - 5.0.9)
Описание
Acrobat Reader содержит уязвимость, позволяющую злоумышленникам выполнять произвольные команды. Уязвимость возникает, когда Acrobat Reader пытается сконвертировать документы в UU-формате в исходный формат. Приложение не проверяет наличие обратной кавычки в имени файла в спецсимволах интерпретатора командной строки. Злоумышленник может создать специальный файл, который будет выполнять произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
http://www.adobe.com/
Ссылки
ISS X-Force (Adobe Acrobat Reader allows code execution): http://xforce.iss.net/xforce/xfdb/16973
Security Focus (Adobe Acrobat Reader Shell Metacharacter Remote Arbitrary Code Execution Vulnerability): http://www.securityfocus.com/bid/10931
Gentoo (acroread: UUDecode filename buffer overflow): http://security.gentoo.org/glsa/glsa-200408-14.xml
CONFIRM (http://www.adobe.com/support/techdocs/322914.html): http://www.adobe.com/support/techdocs/322914.html
REDHAT (RHSA-2004:432): http://www.redhat.com/support/errata/RHSA-2004-432.html
IDEFENSE (20040812 Adobe Acrobat Reader (Unix) Shell Metacharacter Code Execution Vulnerability): http://www.idefense.com/application/poi/display?id=124&type=vulnerabilities
Security Focus (Adobe Acrobat Reader Shell Metacharacter Remote Arbitrary Code Execution Vulnerability): http://www.securityfocus.com/bid/10931
Gentoo (acroread: UUDecode filename buffer overflow): http://security.gentoo.org/glsa/glsa-200408-14.xml
CONFIRM (http://www.adobe.com/support/techdocs/322914.html): http://www.adobe.com/support/techdocs/322914.html
REDHAT (RHSA-2004:432): http://www.redhat.com/support/errata/RHSA-2004-432.html
IDEFENSE (20040812 Adobe Acrobat Reader (Unix) Shell Metacharacter Code Execution Vulnerability): http://www.idefense.com/application/poi/display?id=124&type=vulnerabilities