Опять Adobe накосячил (CVE-2010-2883)

Опять Adobe накосячил (CVE-2010-2883)
На прошлой неделе был обнародован очередной 0-day для Adobe Reader ( CVE-2010-2883 ). На этот раз повинна оказалась CoolType.dll, которая отвечает за парсинг True Type Font. Уязвимость проявляется при обработке шрифта с неправильной  SING таблицей . В функции обработки есть вызов небезопасной синшной функции strcat() , которая при определенных условиях приводит к переполнению на стеке.

Дальше »
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Твой код — безопасный?

Расскажи, что знаешь о DevSecOps.
Пройди опрос и получи свежий отчет State of DevOps Russia 2025.

Участвовать

article-title

Александр Матросов

REFLECTIONS ABOUT REVERSE ENGINEERING, THREAT RESEARCH AND SOME MORE ...