Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Adobe Reader
(Unix - 4.0.5, Unix - 5.0.6)
Описание
Библиотека libCoolType в Adobe Acrobat создает файл AdobeFnt.lst с правами на запись для всех, что позволяет локальным пользователям изменить этот файл и, возможно, настройки Adobe Acrobat.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
http://www.adobe.com/
Ссылки
TheAimsGroup http://marc.theaimsgroup.com/?l=bugtraq&m=99849121502399&w=2
Lists.debian http://lists.debian.org/debian-security/2001/debian-security-200101/msg00085.html
Security Focus (bid3225): http://www.securityfocus.com/bid/3225
ISS X-Force (adobe-acrobat-insecure-permissions (7024)): http://xforce.iss.net/static/7024.php
XF (adobe-acrobat-insecure-permissions(7024)): http://xforce.iss.net/xforce/xfdb/7024
Lists.debian http://lists.debian.org/debian-security/2001/debian-security-200101/msg00085.html
Security Focus (bid3225): http://www.securityfocus.com/bid/3225
ISS X-Force (adobe-acrobat-insecure-permissions (7024)): http://xforce.iss.net/static/7024.php
XF (adobe-acrobat-insecure-permissions(7024)): http://xforce.iss.net/xforce/xfdb/7024