Уязвимость в Adobe Acrobat Reader позволяет включить функцию редактирования

06.03.2003 | 15:22
Уязвимость обнаружена в Adobe Acrobat Reader, используемом совместно с Adobe Document Server для Reader Extensions. Пользователь может подписаться фальшивой цифровой подписью, чтобы включить различные функции в Acrobat Reader.

ElcomSoft сообщил о недостатках в криптографическом выполнении цифровой подписи в Adobe Acrobat Reader. Согласно сообщению, Adobe Acrobat Reader version версии 5.1 (или более ранние) позволяет пользователю получить доступ к некоторым особенностям при просмотре "rights-enabled" документа, который был обработан Adobe Document Server для Reader Extensions. Эти особенности позволяют пользователям заполнять, подписывать, сохранять, и представлять электронные PDF формы, используя бесплатную версию Acrobat Reader.

Обнаруженная уязвимость позволяет пользователю вставить в страницу специально обработанную последовательность символов длиной 1024 байт, которая будет проинтерпретирована PDF readerом как комментарий и приведет к той же самой цифровой подписи, как и в оригинальной странице.

Также сообщается, что пользователь может определить RC4 ключ, с помощью которого может расшифровать значение ID документа, и использовать это значение в изменяемом PDF документе.

Уязвимость обнаружена в Adobe Acrobat Reader 5.1
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код