Secunia в своем блоге опубликовала запись о 0-day уязвимости в Acrobat Reader(версии под Mac и Linux также уязвимы). Эксплоит чуть раньше прошествовал по различным рассылкам, в частности есть на PacketStorm'e. Более подробно можно прочитать здесь. Я обычно пользуюсь для просмотра pdf-документов evince, но в данном случае это похоже не поможет. Уязвимость затрагивает не только Acrobat Reader, но и множество других pdf-ридеров, таких как:
- evince, xpdf, pdftops, epdfview (linux, падают с Bogus memory allocation size, судя по коду минимум local DoS)
- SumatraPDF (windows, assertion failed)
FoxIt Reader 2.0 не подвержен уязвимости.
Ждем и надеемся что Adobe как можно скорее опубликует апдейт, а разработчики xpdf -- патч.
Upd: Вот здесь лежит неофициальный патч для Windows-версии AcroRead32. Thx to SourceFire team!
Комментариев нет:
Отправить комментарий