|
|
Adobe Unix Acrobat Reader WWWLaunchNetscape缓冲区溢出漏洞
发布时间:2003-07-01
更新时间:2003-07-09
严重程度:高
威胁程度:权限提升
错误类型:边界检查错误
利用方式:客户机模式
BUGTRAQ ID:8069
受影响系统Adobe Acrobat Reader (UNIX) 5.05
- Caldera OpenLinux Server 3.1
- Caldera OpenLinux Workstation 3.1
- Debian Linux 2.2
- MandrakeSoft Linux Mandrake 7.1
- MandrakeSoft Linux Mandrake 7.2
- MandrakeSoft Linux Mandrake 8.0
- MandrakeSoft Linux Mandrake 8.1
- RedHat Linux 7.0
- RedHat Linux 7.1
- RedHat Linux 7.3
- S.u.S.E. Linux 7.1
- S.u.S.E. Linux 8.0
- Slackware Linux 7.0
- Slackware Linux 7.1
- Slackware Linux 8.0
- Sun Solaris 2.6
- Sun Solaris 7.0
- Sun Solaris 8.0
Adobe Acrobat Reader (UNIX) 4.05
- Caldera OpenLinux Server 3.1
- Caldera OpenLinux Workstation 3.1
- Debian Linux 2.2
- MandrakeSoft Linux Mandrake 7.1
- MandrakeSoft Linux Mandrake 7.2
- MandrakeSoft Linux Mandrake 8.0
- RedHat Linux 7.0
- RedHat Linux 7.1
- S.u.S.E. Linux 7.0
- S.u.S.E. Linux 7.1
- S.u.S.E. Linux 7.2
- Slackware Linux 7.0
- Slackware Linux 7.1
- Slackware Linux 8.0
- Sun Solaris 2.6
- Sun Solaris 7.0
- Sun Solaris 8.0
Adobe Acrobat Reader (UNIX) 5.0 7
Adobe Acrobat Reader (UNIX) 5.0 6 详细描述
UNIX系统下的Adobe Acrobat Reader存在缓冲区溢出,问题发生"WWWLaunchNetscape"函数处理超连接过程中,当Acrobat Reader的选项中设置Netscape为浏览器时可触发此漏洞,攻击者构建包含恶意连接地址超过256字节的PDF文件,诱使用户打开,可能执行任意代码。
测试代码
尚无
相关信息
sec-labs team <team@sec-labs.hack.pl>.
参考:http://sec-labs.hack.pl/advisories/seclabs-adv-adobe-acrobat-reader-29-06-2003.txt
|
