Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Adobe Reader
(Unix - 5.0.0, Unix - 5.0.10)
Описание
В Adobe Acrobat Reader существует возможность удаленного вызова переполнения. Adobe Acrobat Reader некорректно обрабатывает вызов функции mailListIsPdf(), что приводит к переполнению буфера. С помощью специально сформированного запроса злоумышленник может выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
http://www.adobe.com/
Ссылки
Security Focus (Adobe Acrobat Reader Email Message Remote Buffer Overflow Vulnerability): http://www.securityfocus.com/bid/11923
iDefense (Adobe Acrobat Reader 5.0.9 mailListIsPdf() Buffer Overflow Vulnerability): http://www.idefense.com/application/poi/display?id=161&type=vulnerabilities&flashstatus=false
CONFIRM (http://www.adobe.com/support/techdocs/331153.html): http://www.adobe.com/support/techdocs/331153.html
XF (adobe-acrobat-maillistlspdf-bo(18477)): http://xforce.iss.net/xforce/xfdb/18477
CERT-VN (VU#253024): http://www.kb.cert.org/vuls/id/253024
SUSE (SUSE-SR:2005:001): http://www.novell.com/linux/security/advisories/2005_01_sr.html
iDefense (Adobe Acrobat Reader 5.0.9 mailListIsPdf() Buffer Overflow Vulnerability): http://www.idefense.com/application/poi/display?id=161&type=vulnerabilities&flashstatus=false
CONFIRM (http://www.adobe.com/support/techdocs/331153.html): http://www.adobe.com/support/techdocs/331153.html
XF (adobe-acrobat-maillistlspdf-bo(18477)): http://xforce.iss.net/xforce/xfdb/18477
CERT-VN (VU#253024): http://www.kb.cert.org/vuls/id/253024
SUSE (SUSE-SR:2005:001): http://www.novell.com/linux/security/advisories/2005_01_sr.html
