Adobe выпустила накопительное обновление безопасности для Adobe Reader и Acrobat всех поддерживаемых версий (9.x и 10.x) и для всех платформ. Обновление включает в себя исправление четырех уязвимостей: CVE-2012-0774, CVE-2012-0775, CVE-2012-0776 и CVE-2012-0777. Уязвимости CVE-2012-0775 и CVE-2012-0777 коснулись ошибок в работе функций JavaScript. Причиной уязвимости CVE-2012-0776 стал установочный модуль Adobe Reader, позволяющий обойти ограничения безопасности приложения. Уязвимость CVE-2012-0774 заключалась в целочисленном переполнение буфера в процессе обработки специально сформированного шрифта True Type Font (TTF). Все уязвимости вызывают повреждение памяти приложения и могут быть использованы злоумышленниками для удаленного выполнения произвольного программного кода. Обновления доступны через систему автоматического обновления приложений Adobe Reader и Acrobat.
Опубликовано: 11-04-2012
Подробнее:
http://uinc.ru/news/oa567.html