Найдена уязвимость обработки шрифтов в PDF

Известный исследователь Чарли Миллер опубликовал еще одну уязвимость в Adobe Reader, позволяющую выполнять вредоносный код. Баг проявляется из-за наличия целочисленного переполнения при синтаксическом разборе шрифтов, что приводит к выделению слишком маленького объема памяти и позволяет запустить на машине произвольный код. Это уже вторая реально эксплуатируемая брешь при обработке шрифтов PDF, первую из которых хакеры использовали для разблокировки iPhone 4.

Несмотря на то, что такая разблокировка относительно безвредна, антивирусные компании Symantec и McAfee предупредили о возможном вредоносном использовании данной бреши в связке с другой уязвимостью. В свою очередь, фирма Apple факт наличия проблемы пока не признала.

Что касается компании Adobe, то ее директор по безопасности программных продуктов Брэд Аркин подтвердил присутствие возможности удаленной эксплуатации описанной Миллером уязвимости. В настоящее время специалисты Adobe работают над соответствующим патчем, который может быть выпущен вне стандартного графика обновлений.

Источник: Хакер.ру