Adobe устранила две уязвимости Acrobat Reader
Компания Adobe Systems выпустила обновление, устраняющее две критические уязвимости в популярной программе просмотра PDF-файлов и электронных книг Acrobat Reader.
Обе "дыры" позволяли создать файл обработки электронных книг .etd с нестандартной строкой, из-за которой происходило переполнение в памяти, и выполнялся код, встроенный в файл. Через браузер или вложенный емэйл можно было проникнуть на системы под управлением Windows, Mac OS X и Unix при установленном Acrobat Reader 6.0.2.
Специалисты из компании по ИТ-безопасности iDefence заявили, что уязвимости подвержены и более ранние версии Acrobat Reader 6, и Adobe Acrobat. Adobe выпустила заплатки для версии 6.03 для Acrobat Reader под Windows и Mac OS. X. Они доступны на сайте компании. Исправить уязвимости можно и вручную. Для этого необходимо удалить файл обработки электронных книг (eBooks) из директории Acrobat 6.0Readerplug_inseBook.api.
Уязвимость под Unix вызвана ошибкой в функции mailListIsPdf Acrobat Reader 5.0.9 for Unix. Более ранние версии могут также быть уязвимы. IDefence выпустила собственную заплатку на данную "дыру".
Аналогичные уязвимости были найдены в инструменте анализа и устранения неполадок сети — Ethereal. Приложение можно подвесить или вызвать выполнение постороннего кода на компьютере пользователя. Уязвимость эксплуатируется при чтении специально сформированного некорректного файла трассировки пакетов. Ей подвержены версии от 0.9.0 до 0.10.7. Версия 0.10.8 не содержит ошибки. Специалисты Secunia присвоили уязвимости рейтинг опасности "высококритичная", сообщил Computer Weekly.
Обе "дыры" позволяли создать файл обработки электронных книг .etd с нестандартной строкой, из-за которой происходило переполнение в памяти, и выполнялся код, встроенный в файл. Через браузер или вложенный емэйл можно было проникнуть на системы под управлением Windows, Mac OS X и Unix при установленном Acrobat Reader 6.0.2.
Специалисты из компании по ИТ-безопасности iDefence заявили, что уязвимости подвержены и более ранние версии Acrobat Reader 6, и Adobe Acrobat. Adobe выпустила заплатки для версии 6.03 для Acrobat Reader под Windows и Mac OS. X. Они доступны на сайте компании. Исправить уязвимости можно и вручную. Для этого необходимо удалить файл обработки электронных книг (eBooks) из директории Acrobat 6.0Readerplug_inseBook.api.
Уязвимость под Unix вызвана ошибкой в функции mailListIsPdf Acrobat Reader 5.0.9 for Unix. Более ранние версии могут также быть уязвимы. IDefence выпустила собственную заплатку на данную "дыру".
Аналогичные уязвимости были найдены в инструменте анализа и устранения неполадок сети — Ethereal. Приложение можно подвесить или вызвать выполнение постороннего кода на компьютере пользователя. Уязвимость эксплуатируется при чтении специально сформированного некорректного файла трассировки пакетов. Ей подвержены версии от 0.9.0 до 0.10.7. Версия 0.10.8 не содержит ошибки. Специалисты Secunia присвоили уязвимости рейтинг опасности "высококритичная", сообщил Computer Weekly.
Ещё новости по теме:
18:20