Компания Adobe опубликовала бюллетень безопасности, в котором обещает до 16 августа исправить критическую уязвимость в своих продуктах Adobe Reader 8.2.3 и 9.3.3, а также Acrobat версии 9.3.3 для платформ Windows, Macintosh и UNIX. Уязвимость была обнаружена в функции обработки значений таблицы Maximum Profile (maxp) библиотеки CoolType.dll. С помощью специально сформированного PDF-файла злоумышленник может вызвать целочисленное переполнение буфера через параметр maxCompositePoints при обработке TrueType шрифта, что может быть использовано для выполнения произвольно программного кода или аварийного завершения приложения. Уязвимость была представлена 28 июля на конференции по информационной безопасности Black Hat USA 2010, процесс обнаружения уязвимости достаточно подробно документирован.
Документация