Kolejna luka 0-day w Adobe Readerze

Data publikacji: 05/11/2010, CERT Polska

PDF exploit
Adobe potwierdziło informację o luce w Adobe Readerze opublikowanej na liście Full Disclosure.
Podatność związana jest z błędem alokacji pamięci na stercie występującym w module escript.api, który ma miejsce podczas wywołania funkcji printSeps().

Źródło exploita

Zaprezentowany Proof of Concept powoduje, iż aplikacja przestaje odpowiadać (Denial of Service), jednak podatność ta może prowadzić do wykonania obcego kodu.
Na atak podatny jest Adobe Reader w wersjach 8.1.7 i późniejszych oraz 9.2 i późniejszych.
Zostało to potwierdzone przez nasz zespół (Adobe Reader 9.4.0/Windows XP SP3).

DoS

DoS 2

Nie została wydana jeszcze oficjalna łatka bezpieczeństwa, natomiast istnieje tymczasowe rozwiązanie problemu opisane na stronach Adobe.