Firma Adobe przyznała, że w Adobe Reader 9.1 i 8.1.4 występują dwie niezałatane luki pozwalające na zdalne wykonanie dowolnego kodu.

Zademonstrowano ich wykorzystanie na Linuksie ale jest wysoce prawdopodobne, że dotyczą także wersji Readera pod inne systemy. Dziury dotyczą błędu sprawdzania warunków brzegowych przez aplikację Adobe. Jedna występuje w funkcji getAnnots() a druga w spell.customDictionaryOpen(). Kod demonstracyjny (proof of concept) wykorzystuje techniki NOP slide i heap spray do umieszczenia w pamięci shellcode’u, który jest uruchamiany w momencie wywołania wspomnianych metod JavaScriptu.


Źródło: eWeek

zrodlo: Aktualno?ci informatyczne: Komputery, Programy, Internet