Luka w Adobe Acrobat dla systemu Unix

Adobe udostępnił uaktualnienie bezpieczeństwa dotyczące Adobe Acrobat dla użytkowników systemów Unix.

Luka występuje w funkcji „UnixAppOpenFilePerform()” podczas otwierania dokumentu zawierającego tagi „/Filespec” umożliwiając przeprowadzenie ataku typu buffer overflow. Odpowiednio zaprojektowany dokument PDF umożliwia wykonanie kodu w systemie użytkownika. Kod zostanie wykonany z przywilejami użytkownika, który uruchomił podatną wersję (5.0.9 i 5.0.10).

Użytkownicy systemu Linux i Solaris powinni zaktualizować swoje oprogramowanie do wersji 7.0 zaś IBM-AIX i HP-UX do wersji 5.0.11.

Adobe przedstawił oficjalny dokument dotyczący podatności.

Źródło informacji: SecurityFocus