Dziury w Adobe Reader

Firma Adobe przyznała, że w Adobe Reader 9.1 i 8.1.4 występujądwie niezałatane luki pozwalające na zdalne wykonanie dowolnegokodu. Zademonstrowano ich wykorzystanie na Linuksie ale jest wysoceprawdopodobne, że dotyczą także wersji Readera pod inne systemy.Dziury dotyczą błędu sprawdzania warunków brzegowych przezaplikację Adobe. Jedna występuje w funkcji getAnnots() a druga w spell.customDictionaryOpen(). Koddemonstracyjny (proof of concept) wykorzystuje techniki NOP slide iheap spray do umieszczenia w pamięci shellcode'u, który jesturuchamiany w momencie wywołania wspomnianych metodJavaScriptu.