Bug di Acrobat Reader

Charlie Miller ha rivelato una vulnerabilità apparentemente seria in Acrobat Reader sulle piattaforme Windows, Unix e MacOS . Secondo Secunia, la vulnerabilità si basa su un integer overflow in CoolType.dll che si verifica quando viene letto il valore del campo maxCompositePoints nella tabella maxp (Maximum Profile) di un font TrueType; questo baco può essere sfruttato per scrivere valori arbitrari in memoria o eseguire del codice arbitrario tramite un PDF che contiene un font TrueType appositamente creato.

Adobe rilascierà una patch per le versioni 9.3.3 e 8.2.3 nella settimana che inizia il 16 di agosto. Si tratta di una patch fuori banda, in quanto il rilascio del prossimo aggiornamento è previsto per il 12 di ottobre.

È fondamentale, quindi, mantenere aggiornate le proprie versioni di Acrobat Reader, oppure considerare dei software alternativi quali, per esempio, Foxit Reader o Nuance PDF Reader. (via Darknet)

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento