reklama

Łatka Adobe za tydzień

Strona główna Aktualności

O autorze

12 maja Adobe wyda poprawkę usuwającą poważną dziurę w Adobe Reader i Adobe Acrobat w wersjach 7, 8 i 9. Luka ta dotyczy wersji dla Windows, Mac i Uniksa. Ponadto zostanie wydana aktualizacja dla Uniksa usuwająca inny błąd w Adobe Reader.

Pierwszy z błędów dotyczy metody doc.getAnnots() udostępnianej przez API JavaScript. Wykorzystując go atakujący może doprowadzić do zawieszenia programu lub wykonania dowolnego kodu. Warunkiem jest istnienie przypisu w dokumencie PDF z odpowiednim kodem JS wywołującym podatną metodę. Druga dziura jest analogiczna ale dotyczy metody spell.customDictionaryOpen gdy jako drugi argument na podany długi łańcuch znaków.

Adobe poinformowało, że nie zanotowało ataków z użyciem wymienionych dziur.

© dobreprogramy
reklama

Komentarze

reklama