NGSSoftware heeft een lek in Adobe Acrobat Reader ontdekt, dat door kwaadaardige personen misbruikt kan worden om een kwetsbaar systeem te compromitteren. Het lek wordt door een boundary error in de debugging functionaliteit, wanneer er documenten in het XML data formaat worden geparst, veroorzaakt. Dit kan, door de gebruiker een speciaal gemaakt XFDF document te laten openen, misbruikt worden om een buffer overflow te veroorzaken. Het lek is aanwezig in Acrobat Reader 5.1. Volgens Adobe is het lek niet in de huidige versie van Adobe Acrobat Reader aanwezig. Meer informatie staat in deze advisory. (Secunia)
Deze posting is gelocked. Reageren is niet meer mogelijk.