Опять Adobe накосячил (CVE-2010-2883)

На прошлой неделе был обнародован очередной 0-day для Adobe Reader ( CVE-2010-2883 ). На этот раз повинна оказалась CoolType.dll, которая отвечает за парсинг True Type Font. Уязвимость проявляется при обработке шрифта с неправильной  SING таблицей . В функции обработки есть вызов небезопасной синшной функции strcat() , которая при определенных условиях приводит к переполнению на стеке.

Дальше »