Опять Adobe накосячил (CVE-2010-2883)

13 сентября, 2010 1842

На прошлой неделе был обнародован очередной 0-day для Adobe Reader ( CVE-2010-2883). На этот раз повинна оказалась CoolType.dll, которая отвечает за парсинг True Type Font. Уязвимость проявляется при обработке шрифта с неправильной SING таблицей. В функции обработки есть вызов небезопасной синшной функции strcat(), которая при определенных условиях приводит к переполнению на стеке.

Дальше »

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

MAX

[ confession.log ]

Не спрашивайте, почему
мы в MAX

Мы и сами не гордимся. Но раз уж вы здесь —