LINUX.ORG.RU

Уязвимость в Acrobat Reader


0

0

В популярном продукт компании Adobe найдена уязвимость. Взломщик может созать специальный PDF-файл, просмотр которого приведет к переполнению буффера и позволит выполнить произвольный код в системе. Уязвимости подвержены версии Acrobat Reader до 7.0.1.1 невключительно.

>>> Подробности



Проверено: Dimez ()

Re: Уязвимость в Acrobat Reader

Ну..благо акробат не один такой, есть еще xpdf, kpdf, gpdf(вроде так), можна нее бояться)

anonymous ()

Re: Уязвимость в Acrobat Reader

Раз уже начали постить выборки из security-announces для дистрибутивов,
добавлю, что xpdf, kpdf, gpdf подвержены следующей свежей уязвимости:

Xpdf, Kpdf and GPdf do not handle a broken table of embedded TrueType
fonts correctly. After detecting such a table, Xpdf, Kpdf and GPdf
attempt to reconstruct the information in it by decoding the PDF file,
which causes the generation of a huge temporary file.
Источник: http://forums.gentoo.org/viewtopic-t-371443.html

Так что тем, кто пользуется этими смотрелками - тоже обновляйтесь.
Более того, xpdf ain't dead, на днях вышел 3.01 с continuous view
http://freshmeat.net/projects/xpdf/?branch_id=12080&release_id=204399

grob ★★★★★ ()
Ответ на: Re: Уязвимость в Acrobat Reader от anonymous

Re: Уязвимость в Acrobat Reader

>осталось только vim научиться заваливать :-)

Дык уже, уже :)

http://lwn.net/Alerts/117036/

PS акробат обновлять принципиально не буду. задрали с этим чудовищем. сорок метров с лишним, полезной мне функциональности дай бог на десять. :(

anonymous ()
Ответ на: Re: Уязвимость в Acrobat Reader от anonymous

Re: Уязвимость в Acrobat Reader

>сорок метров с лишним

Откуда ты такие цифры взял? Бери с ftp://ftp.adobe.com

AdbeRdr70_enu.exe - 13 171 200

Acro-Reader_701_Update.exe - 4 905 816

Acro-Reader_702_Update.exe - 5 236 256

Acro-Reader_703_Update.exe - 1 171 288

Жалко только, что апдейты не кумулятивные...

anonymous ()
Ответ на: Re: Уязвимость в Acrobat Reader от anonymous

Re: Уязвимость в Acrobat Reader

>Жалко только, что апдейты не кумулятивные...
Кому как.
Домой кумуль тянуть нах не нужно.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.