|
Ребята из польской команды Sec-Labs оповестили мировое секьюрити сообщество о существовании уязвимости в популярном вьювере PDF-файлов Adobe Acrobat Reader. Возможность переполнения буфера в функции WWWLaunchNetscape позволяет выполнить произвольный код в системе с полномочиями пользвателя, от имени которого запущен Adobe Acrobat. Переполнение может быть вызвано при передаче адреса ссылки в буфер, длина которого ограничена 256 байтами. Однако, замечают авторы, для выполнения переполнения необходимо убедить пользователя нажать на адрес ссылки, а также, чтобы в качестве браузера по умолчания был выбран Netscape (что обычно задано по умолчанию). Уязвимость обнаружена в версиях до 5.0.7. Для платформ Windows и Mac существует версия 6.0, однако для платформ UNIX крайней является именно 5.0.7. Выпущен эксплоит, который не содержит деструктивных функций, а просто демонстрирует возможность перезаписи адреса возврата. Подробности - http://archives.neohapsis.com/archives/bugtraq/2003-07/0010.html
|