Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

(Szenzáció!) Új Adobe Reader sebezhetőség

2010.08.06. 09:30 | buherator | 3 komment

Charlie Miller a BlackHat-en prezentált, a fuzzing módszerekkel gyűjtött adatok szűréséről szóló előadásában (elég érdekes btw) egy eddig ismeretlen Adobe Reader sebezhetőséget mutatott be: A PDF olvasó 9-es főverziójának CoolType.dll fájljában definiált egyik metódusban integer túlcsordulás történik, ha a TrueType betűkészletek Maximum Profile táblájában található maxCompositePoints mező értékét túlzottan magasra állítják. 

Bár támadásokról egyelőre nincs hír, az Adobe rendkívüli frissítést tervez kiadni a szoftver windowsos, maces és UNIX-os vátozataihoz, mivel félő, hogy a fenti információk alapján rosszindulatú felek is reprodukálhatják a problémát (jóhogy...), melyet aztán különböző malware-eken keresztül használhatnak ki.

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: 0day adobe reader

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Lexandro2000 2010.08.06. 10:29:05

3. eve foxit readerrel tolom. Biztos az is csupa bug, de senki nem keresi benne es 1-2mp alatt toltodik be a ramba, nem pedig egy bazinagy tehen, mint az acrobat reader
Válasz erre 

buherator · http://buhera.blog.hu 2010.08.06. 12:23:42

@Lexandro2000: A JailbreakMe.com-on használt sebezhetőség pl. a Foxitet is érinti ;)

twitter.com/VUPEN/status/20457441194
Válasz erre 

RobbeR 2010.08.06. 15:00:38

soha nem ertettem, minek kell egy pdf olvasohoz annyi ram, mint amennyit az adobe eszik. enis foxittel tolom
Válasz erre 
süti beállítások módosítása