Wielkie łatanie aplikacji Adobe trwa

Opublikowano pierwsze łaty dla luk typu zero-day w aplikacjach Adobe Acrobat i Adobe Reader.

Błąd dotyczył obsługi pamięci podczas przetwarzania plików Universal 3D (U3D), które mogą spowodować "wysypanie" się aplikacji i potencjalnie ułatwić atakującemu przejęcie kontroli nad zaatakowanym systemem.

Poprawki dotyczą także niedawno odkrytej krytycznej luki (CVE-2011-4369), która również związana była z niewłaściwą obsługą pamięci podczas przetwarzania plików 3D Product Representation Compact (PRC).

Aktualizacje dotyczą Adobe Reader 9.x i Acrobata 9.x dla Widnows. Adobe nie opublikuje poprawek dla Readera X i Acrobata X, gdyż uważa, że techniki ochronne dodane do tych aplikacji nie pozwalają na wykorzystanie wyżej wymienionych luk.

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: Adobe
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy