Уязвимость в Adobe Acrobat Reader

17/08/2004 12:21

По сообщению "Компьюленты", в одном из компонентов Adobe Acrobat Reader обнаружена критическая уязвимость. Как сообщает компания iDefense, проблема связана с неправильной работой функции RTLHeapFree(). Для реализации атаки злоумышленнику необходимо заставить жертву открыть файл в формате PDF, в состав которого внедрена специальная HTTP-ссылка. Обработка такого файла приведет к возникновению ошибки переполнения буфера и последующему выполнению на удаленном компьютере произвольного программного кода. Примером вредоносного запроса может служить строка "GET /any_existing_dir/any_existing_pdf.pdf%00[long string] HTTP/1.1". В компании Adobe попытались устранить уязвимость в Acrobat Reader версии 6.02, однако, согласно утверждениям специалистов iDefense, проблема так и не была решена полностью.