Две уязвимости обнаружены в Adobe Acrobat Reader для UNIX/Linux. Удаленный пользователь может создать специально обработанный Portable Document Format (PDF) файл, который, когда будет загружен целевым пользователем, выполнит произвольный код.
Uudecode модуль в программе не проверяет данные, представленные пользователем в имени файла, перед выполнением команд оболочки, основанных на имени файла [CVE: CAN-2004-0630]. В результате, удаленный пользователь может создать специально обработанное имя файла, которое выполнит произвольные команды при открытии документа.
Также сообщается о переполнении буфера в обарботке uuencoded имен файлов [CVE: CAN-2004-0631]. Программа не в состоянии проверить длину имени файла перед копированием имени файла в буфер фиксированной длины. Удаленный пользователь может создать специально сформированное имя файла, которое выполнить произвольный код при открытии документа.
San АНДРЕЕВ | 16.08.2004 | 22:18 |
Комментарии посетителей:
Ваш комментарий:
|