Adobe Acrobat Reader shell元字符任意命令执行漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 12:49:03 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Adobe Acrobat Reader shell元字符任意命令执行漏洞

  • CNNVD编号:CNNVD-200408-193
  • 危害等级: 超危
  • CVE编号: CVE-2004-0630
  • 漏洞类型: 输入验证
  • 发布时间: 2004-08-18
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: adobe
  • 漏洞来源: iDEFENSE Security ...

漏洞简介

Acrobat是查看和打印Adobe便携文档格式(PDF)文件的程序。 Unix版本下的Adobe Acrobat Reader不正确过滤用户提供的数据,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意命令。 Unix版本下的Adobe Acrobat Reader 5.0自动尝试转换UUENCODE编码的文档,但在进行解码过程中,没有充分过滤SHELL元字符数据,如果攻击者通过构建包含恶意SHELL元字符作为文件名的PDF文档,当进行UUENCODE解码时可以进程权限在系统上执行任意命令。

漏洞公告

厂商补丁: Adobe ----- Adobe Acrobat Reader (UNIX) versions 5.09已经修正此漏洞,建议用户下载使用:

http://www.adobe.com/products/acrobat/readstep2.HTML

参考网址

来源: BID 名称: 10931 链接:http://www.securityfocus.com/bid/10931 来源: XF 名称: acrobat-reader-execute-code(16973) 链接:http://xforce.iss.net/xforce/xfdb/16973 来源: REDHAT 名称: RHSA-2004:432 链接:http://www.redhat.com/support/errata/RHSA-2004-432.HTML 来源: www.adobe.com 链接:http://www.adobe.com/support/techdocs/322914.HTML 来源: GENTOO 名称: GLSA-200408-14 链接:http://security.gentoo.org/glsa/glsa-200408-14.xml 来源: IDEFENSE 名称: 20040812 Adobe Acrobat Reader (Unix) Shell Metacharacter Code Execution Vulnerability 链接:http://www.idefense.com/application/poi/display?id=124&type=vulnerabilities

受影响实体

  • Adobe Acrobat_reader:5.0  
  • Adobe Acrobat_reader:5.0.5  
  • Adobe Acrobat_reader:5.0.6  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
Mac OS X漏洞 CNNVD漏洞

Mac OS X漏洞

漏洞信息详情Mac OS X漏洞CNNVD编号:CNNVD-200408-190危害等级: 高危CVE编号:CVE-2004-0515漏洞类型:未知发布时间:2004-08-1
07-220 评论
Mac OS X漏洞 CNNVD漏洞

Mac OS X漏洞

漏洞信息详情Mac OS X漏洞CNNVD编号:CNNVD-200408-192危害等级: 高危CVE编号:CVE-2004-0514漏洞类型:未知发布时间:2004-08-1
07-220 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0