Luka w Adobe Acrobat dla systemu Unix
Adobe udostępnił uaktualnienie bezpieczeństwa dotyczące Adobe Acrobat dla użytkowników systemów Unix.
Luka występuje w funkcji „UnixAppOpenFilePerform()” podczas otwierania dokumentu zawierającego tagi „/Filespec” umożliwiając przeprowadzenie ataku typu buffer overflow. Odpowiednio zaprojektowany dokument PDF umożliwia wykonanie kodu w systemie użytkownika. Kod zostanie wykonany z przywilejami użytkownika, który uruchomił podatną wersję (5.0.9 i 5.0.10).
Użytkownicy systemu Linux i Solaris powinni zaktualizować swoje oprogramowanie do wersji 7.0 zaś IBM-AIX i HP-UX do wersji 5.0.11.
Adobe przedstawił oficjalny dokument dotyczący podatności.
Źródło informacji: SecurityFocus