[Greyman]

Цитата:

заплатки для Adobe Acrobat Reader Компания Adobe Systems выпустила обновление, устраняющее две критические уязвимости в программе просмотра PDF-файлов и электронных книг Acrobat Reader. Обе дыры позволяли создать файл обработки электронных книг .ETD с нестандартной строкой, из-за которой происходило переполнение в памяти, и выполнялся код, встроенный в файл. Через браузер или вложенное почтовое сообщение можно было проникнуть на системы под управлением Windows, Mac OS X и Unix при установленном ПО Acrobat Reader 6.0.2. Специалисты из компании iDefence заявили, что уязвимости подвержены и более ранние версии Acrobat Reader 6, и Adobe Acrobat. Adobe выпустила заплатки для версии 6.03 для Acrobat Reader под Windows и Mac OS X. Они доступны на сайте компании. Исправить уязвимости можно и вручную. Для этого необходимо удалить файл обработки электронных книг (eBooks) из директории Acrobat 6.0\Reader\plug_ins\eBook.api. Уязвимость под Unix вызвана ошибкой в функции mailListIsPdf Acrobat Reader 5.0.9 for Unix. Более ранние версии могут также быть уязвимы. IDefence выпустила собственную заплатку на данную дыру. ...