« Добірка уразливостей
Новий тип XSS - Same Site Scripting »

Code Execution уразливість в Adobe Reader

19:31 07.02.2009

У листопаді 2008 року була виявлена чергова уразливість в Adobe Reader (в даному випадку переповнення стеку) - додатку для читання файлів формату PDF. Для якої був розроблений експлоіт.

  • Adobe Reader util.printf() JavaScript Function Stack Overflow Exploit (деталі)

Цікаво те, що уразливість має місце в JavaScript функції util.printf. Демонструючи тим самим, що DoS і Code Execution атаки через JS можливі не тільки в браузерах, але й в інших додатках (зокрема, Adobe Reader).

Тому будьте обережні качаючи pdf-файли в Інтернеті ;-) .


This entry was posted on 19:31 07.02.2009 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.