Дальше »
Опять Adobe накосячил (CVE-2010-2883)
Опять Adobe накосячил (CVE-2010-2883)
На прошлой неделе был обнародован очередной 0-day для Adobe Reader ( CVE-2010-2883). На этот раз повинна оказалась CoolType.dll, которая отвечает за парсинг True Type Font. Уязвимость проявляется при обработке шрифта с неправильной SING таблицей. В функции обработки есть вызов небезопасной синшной функции strcat(), которая при определенных условиях приводит к переполнению на стеке.
Дальше »
Дальше »
