Обновления для Adobe Acrobat

15/12/2004 18:54

Adobe выпустил обновления, закрывающие множественные уязвимости в Adobe Acrobat и Acrobat Reader, сообщает secunia. Первая уязвимость связана с неправильной обработкой текстовой строки при разборе ".etd" файлов, приводящая к выполнению произвольного кода на уязвимой машине при открытии eBook со специально сформированными полями "title" и "baseurl". Вторая ошибка связана с внедренными в PDF документ Flash объектами и позволяет получить содержимое файлов на машине пользователя. Кроме того подтверждены уязвимости в Acrobat связанные с libpng, которая используется в продукте. Все уязвимости присутствуют в версиях 6.0.0 - 6.0.2. Рекомендуется обновить версию до 6.0.3. Еще одна уязвимость присутствует в версиях под Unix начиная с 5.0.9 и более ранних, связанная с ошибкой в функции "mailListIsPdf()" и приводящая к переполнению буфера. Рекомендуется обновить продукт до версии 5.0.10.
Источники: Advisory 13471, Advisory 13474