漏洞信息详情
Adobe Acrobat Reader shell元字符任意命令执行漏洞
- CNNVD编号:CNNVD-200408-193
- 危害等级: 超危
- CVE编号: CVE-2004-0630
- 漏洞类型: 输入验证
- 发布时间: 2004-08-18
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: adobe
- 漏洞来源: iDEFENSE Security ...
漏洞简介
Acrobat是查看和打印Adobe便携文档格式(PDF)文件的程序。 Unix版本下的Adobe Acrobat Reader不正确过滤用户提供的数据,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意命令。 Unix版本下的Adobe Acrobat Reader 5.0自动尝试转换UUENCODE编码的文档,但在进行解码过程中,没有充分过滤SHELL元字符数据,如果攻击者通过构建包含恶意SHELL元字符作为文件名的PDF文档,当进行UUENCODE解码时可以进程权限在系统上执行任意命令。
漏洞公告
厂商补丁: Adobe ----- Adobe Acrobat Reader (UNIX) versions 5.09已经修正此漏洞,建议用户下载使用:
http://www.adobe.com/products/acrobat/readstep2.HTML
参考网址
来源: BID 名称: 10931 链接:http://www.securityfocus.com/bid/10931 来源: XF 名称: acrobat-reader-execute-code(16973) 链接:http://xforce.iss.net/xforce/xfdb/16973 来源: REDHAT 名称: RHSA-2004:432 链接:http://www.redhat.com/support/errata/RHSA-2004-432.HTML 来源: www.adobe.com 链接:http://www.adobe.com/support/techdocs/322914.HTML 来源: GENTOO 名称: GLSA-200408-14 链接:http://security.gentoo.org/glsa/glsa-200408-14.xml 来源: IDEFENSE 名称: 20040812 Adobe Acrobat Reader (Unix) Shell Metacharacter Code Execution Vulnerability 链接:http://www.idefense.com/application/poi/display?id=124&type=vulnerabilities
受影响实体
- Adobe Acrobat_reader:5.0
- Adobe Acrobat_reader:5.0.5
- Adobe Acrobat_reader:5.0.6
补丁
暂无
评论