Показано с 1 по 2 из 2.

Adobe Acrobat Buffer Overflow Vulnerability

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    Adobe Acrobat Buffer Overflow Vulnerability

    Adobe Acrobat Buffer Overflow Vulnerability
    Secunia Advisory: SA21014 Print Advisory
    Release Date: 2006-07-12

    Critical: Moderately critical
    Impact:
    System access
    Where: From remote
    Solution Status: Vendor Patch

    Software: Adobe Acrobat 6.x
    CVE reference: CVE-2006-3453

    Description:
    A vulnerability has been reported in Adobe Acrobat, which can be exploited by malicious people to compromise a user's system.

    The vulnerability is caused due to a boundary error when distilling files to PDF. This can be exploited to cause a buffer overflow via a specially crafted file.

    Successful exploitation allows execution of arbitrary code.

    The vulnerability has been reported in versions 6.0 through 6.0.4 for Windows and Macintosh.

    Solution: Update to version 6.0.5.

    Provided and/or discovered by: Reported by the vendor.
    Original Advisory: Adobe: http://www.adobe.com/support/securit...apsb06-09.html


    Adobe Acrobat / Adobe Reader Insecure Default Permissions

    Secunia Advisory: SA21016 Print Advisory
    Release Date: 2006-07-12

    Critical: Less critical
    Impact:
    Security Bypass, Manipulation of data, Privilege escalation
    Where: Local system
    Solution Status: Vendor Patch

    OS: Apple Macintosh OS X

    Software:
    Adobe Acrobat 6.x
    Adobe Reader 6.x
    CVE reference: CVE-2006-3452

    Description:

    A vulnerability has been reported in Adobe Acrobat and Adobe Reader, which can be exploited by malicious, local users to bypass certain security restrictions or gain escalated privileges.

    The vulnerability is caused due to insecure default file permissions being set on the installed files and folders. This allows any non-privileged users on the system to remove the files or replace them with malicious binaries.

    The vulnerability has been reported for Adobe Acrobat 6.0.4 and Adobe Reader 6.0.4 for Mac OS. Prior versions may be also affected.

    Solution: Update to Adobe Acrobat 6.0.5 or Adobe Reader 6.0.5.
    http://www.adobe.com/support/downloads/

    Provided and/or discovered by: Reported by the vendor.
    Original Advisory: Adobe: http://www.adobe.com/support/securit...apsb06-08.html

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Переполнение буфера в Adobe Acrobat
    Программа: Adobe Acrobat 6.0 - 6.0.4 для Windows и Macintosh
    Опасность: Средняя
    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки проверки границ данных во время преобразования файлов в формат PDF. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    Решение:
    Установите последнюю версию (6.0.5) с сайта производителя.


    Обход ограничений безопасности в Adobe Acrobat / Adobe Reader
    Программа:
    Adobe Acrobat 6.0.4 для Mac OS
    Adobe Reader 6.0.4 для Mac OS
    Опасность: Низкая
    Наличие эксплоита: Нет

    Описание:

    Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

    Уязвимость существует из-за наличия небезопасных привилегий на доступ к установленным файлам и каталогам. Локальный непривилегированный пользователь может удалить или изменить файлы на злонамеренное приложение.

    Решение:
    Установите последнюю версию (Adobe Acrobat 6.0.5 или Adobe Reader 6.0.5) с сайта производителя.

Похожие темы

  1. avast! LHA Archive Processing Buffer Overflow Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 10.09.2006, 08:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00515 seconds with 16 queries