CVE-2004-0632
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/07/2004
Última modificación:
03/04/2025
Descripción
Adobe Reader 6.0 no maneja adecuadamente caractéres nulos cuando divide la ruta de un archivo en sus componentes, lo que permite a atacantes remotos ejecutar código de su elección mediante un fichero con una extensión larga que no es normalmente manejada por Reader, disparando un desbordameinteo de búfer.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:acrobat:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:acrobat:6.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:acrobat_reader:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:acrobat_reader:6.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.adobe.com/support/techdocs/330527.html
- http://www.adobe.com/support/techdocs/34222.htm
- http://www.idefense.com/application/poi/display?id=116&type=vulnerabilities
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16667
- http://www.adobe.com/support/techdocs/330527.html
- http://www.adobe.com/support/techdocs/34222.htm
- http://www.idefense.com/application/poi/display?id=116&type=vulnerabilities
- https://exchange.xforce.ibmcloud.com/vulnerabilities/16667