CVE-2007-5659

Суть уязвимости

CVE-2007-5659 представляет собой критическую уязвимость типа переполнения буфера (Stack-based Buffer Overflow) в движке JavaScript продуктов Adobe Acrobat и Reader версий 8.1.1 и ниже. Проблема вызвана некорректной обработкой граничных значений при передаче чрезмерно длинных аргументов в определенные JavaScript-методы (например, customDictionaryOpen).

Злоумышленник может подготовить специально сформированный PDF-файл, открытие которого приведет к перезаписи памяти и выполнению произвольного вредоносного кода (RCE) в контексте текущего пользователя. Уязвимость активно эксплуатировалась в составе популярных связок эксплойтов (exploit kits).

Как исправить

Основным способом устранения является обновление программного обеспечения до версий, в которых данная ошибка была исправлена.

1. Для пользователей Adobe Reader: обновите клиент до версии 8.1.2 или выше.
2. Для пользователей Adobe Acrobat: обновите пакет до версии 8.1.2 или выше.

Загрузку обновлений следует производить через встроенный механизм или официальный центр обновлений Adobe.

Временные меры

Если немедленное обновление невозможно, необходимо применить следующие компенсирующие меры для снижения риска эксплуатации:

1. Отключите выполнение JavaScript в Adobe Reader/Acrobat. Это полностью блокирует вектор атаки, так как уязвимость находится в JS-движке.
2. Перейдите в: Редактирование (Edit) -> Установки (Preferences) -> JavaScript.

3. Снимите галочку с пункта "Включить Acrobat JavaScript" (Enable Acrobat JavaScript).

4. Настройка через реестр Windows для массового применения (GPO):

reg add "HKCU\Software\Adobe\Acrobat Reader\8.0\JSPrefs" /v bEnableJS /t REG_DWORD /d 0 /f

1. Включите DEP (Data Execution Prevention) для приложений Adobe, чтобы затруднить выполнение кода при переполнении буфера.

2. Используйте средства фильтрации почтового и веб-трафика для блокировки PDF-файлов, содержащих подозрительные JavaScript-объекты.