Уязвимость в Adobe Acrobat Reader обнаружена всё тем же Arman Nayyeri. Экспериментируя в 16-ричном редакторе, автор наткнулся на довольно интересную особенность при чтении PDF-файлов (для чего, собственно, и предназначен Adobe Acrobat Reader). Изменив один из параметров на заведомо большое число и попытавшись открыть этот файл, Arman увидел сообщение, что файл повреждён с преложением его восстановления. Однако в процессе восстановления была исчерпана вся оперативная память компьютера, что привело к типичной ситуации DoS. Как выяснилось позже, подобная ситуация возникает при задании параметра PDF-файла - "/UseOutlines ?>> ?endobj?[big number]" (в эксперименте использовалось значение 9999999). Ввиду возможности загрузки PDF-файла с Вэб-страницы, уязвимость может быть использована удалённо.
Подробности