• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Adobe Reader (Unix - 5.0.0, Unix - 5.0.9)
Описание
Adobe Acrobat Reader инициирует ошибку при проверке корректности входных данных при раскодировании UU-файлов. Приложение некорректно проверяет длины имен файлов перед копированием в буфер определенного размера. Злоумышленник может воспользоваться этой ошибкой с помощью специально сформированного файла, чтобы вызвать переполнение буфера и выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
Ссылки
Security Focus (Adobe Acrobat Reader For Unix UUDecode Buffer Overflow Vulnerability): http://www.securityfocus.com/bid/10932
ISS X-Force (Adobe Acrobat Reader uudecode filename buffer overflow): http://xforce.iss.net/xforce/xfdb/16972
Gentoo (acroread: UUDecode filename buffer overflow): http://security.gentoo.org/glsa/glsa-200408-14.xml
CONFIRM (http://www.adobe.com/support/techdocs/322914.html): http://www.adobe.com/support/techdocs/322914.html
REDHAT (RHSA-2004:432): http://www.redhat.com/support/errata/RHSA-2004-432.html
IDEFENSE (20040812 Adobe Acrobat Reader (Unix) 5.0 Uudecode Filename Buffer Overflow Vulnerability): http://www.idefense.com/application/poi/display?id=125&type=vulnerabilities