VULHUB ™

Acrobat Reader/Xpdf是可以用于查看PDF文件的处理程序。 Acrobat Reader/Xpdf没有正确过滤超链接中的内容，远程攻击者可以利用这个漏洞诱使用户打开恶意PDF文件，导致包含的恶意命令以用户进程权限执行。 PDF文件允许包含超链接信息，由于PDF在处理超链接时没有过滤链接内容，并且PDF查看程序通过\'\'sh -c\'\'调用来处理请求，因此，攻击者构建特殊的恶意超链接，可导致嵌入的命令直接传递给SHELL执行，成功利用此漏洞，命令可能以用户进程权限执行。

Acrobat Reader/Xpdf是可以用于查看PDF文件的处理程序。 Acrobat Reader/Xpdf没有正确过滤超链接中的内容，远程攻击者可以利用这个漏洞诱使用户打开恶意PDF文件，导致包含的恶意命令以用户进程权限执行。 PDF文件允许包含超链接信息，由于PDF在处理超链接时没有过滤链接内容，并且PDF查看程序通过\'\'sh -c\'\'调用来处理请求，因此，攻击者构建特殊的恶意超链接，可导致嵌入的命令直接传递给SHELL执行，成功利用此漏洞，命令可能以用户进程权限执行。