![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-072 Adobe Acrobat/Reader - XML-hanterare sårbar
Publicerad: 050620
Problembeskrivning:
CVE-referens: CAN-2005-1306
Sverre H. Huseby har upptäckt en sårbarhet i Adobe Acrobat/Reader. Sårbarheten grundar sig på bristfällig kontroll av indata till en XML-hanterare som kan luras att läsa lokala filer på det sårbara systemet.
En angripare kan utnyttja sårbarheten genom att skapa ett Adobe-dokument med XML-kod som refererar till en känd fil på ett lokalt system, samt en URL till ett skript på angriparens webbsida. När en användare öppnar dokumentet läses den kända filen från användarens dator in till ett skript i dokumentet som transporterar filen via den fördefinierad URL:en till angriparens webbsida. På webbsidan finns ett annat skript som tar den bifogade filen som argument och gör det möjligt för angriparen att läsa innehållet.
Påverkade versioner:
Det gäller endast Windows- & MAC-versioner Adobe Reader 7.0 & 7.0.1
Adobe Acrobat 7.0 & 7.0.1
Uppdatering:
http://www.adobe.com/support/downloads/
Mer information:
http://shh.thathost.com/secadv/adobexxe/
http://www.adobe.com/support/techdocs/331710.html
Versionshistorik:
050620: Särskilt råd skapat.