Две уязвимости в Adobe Acrobat Reader для UNIX/Linux

Две уязвимости обнаружены в Adobe Acrobat Reader для UNIX/Linux. Удаленный пользователь может создать специально обработанный Portable Document Format (PDF) файл, который, когда будет загружен целевым пользователем, выполнит произвольный код.

Uudecode модуль в программе не проверяет данные, представленные пользователем в имени файла, перед выполнением команд оболочки, основанных на имени файла [CVE: CAN-2004-0630]. В результате, удаленный пользователь может создать специально обработанное имя файла, которое выполнит произвольные команды при открытии документа.

Также сообщается о переполнении буфера в обарботке uuencoded имен файлов [CVE: CAN-2004-0631]. Программа не в состоянии проверить длину имени файла перед копированием имени файла в буфер фиксированной длины. Удаленный пользователь может создать специально сформированное имя файла, которое выполнить произвольный код при открытии документа.

Комментарии посетителей:

Ваш комментарий: