technologijų

Naujas "Adobe PDF" skaitytuvų trūkumas

technologijų Naujas "Adobe PDF" skaitytuvų trūkumas

Primitive Technology:Fish Pond-part 1!Primitive life-wilderness! (Liepa 2019).

Anonim

Programos "Adobe Acrobat" ir "Acrobat Reader" yra lengvai pažeidžiamos, kai atidaromas įstrigęs PDF dokumentas. Tada būtų galima sukelti programinės įrangos sugadinimą ir galbūt (tačiau redaktorius yra gana neapibrėžtas) kodo vykdymas sistemoje. Pažeidžiamumas yra susijęs su "Adobe" produktų "Windows", "Linux" ir "Mac OS X" versijomis. Ištaisytos versijos yra prieinamos atnaujinti ir atsisiųsti.

$config[ads_text] not found

"Adobe Acrobat" ir "Acrobat Reader" programų bendrojo komponento pažeidžiamumas gali sulaužyti, kai atidaromas įstrigęs PDF dokumentas. "Adobe" teigimu, "kodo vykdymo" rizika taip pat padidėtų. Todėl nėra jokių duomenų apie sistemos kontrolę ir galbūt šiuo metu neaptarnaujamų PDF dokumentų.

Kita vertus, tai, kad leidėjas (tačiau dėl perspėjimo priežasties) kelia abejonių dėl kodo vykdymo, yra gana apdairus: atrodo, kad tai bent iššūkis daugeliui kompetentingų žmonių, kurie tikriausiai bandys pamatyti, kiek jie gali stumti šį buferio viršijimą. Tarp kitų veikėjų taip pat dominuoja minkštimas, kad pakomentavo šį įspėjimą: "FrSIRT" arba "Secuniar" yra sąlyginiai, tuo tarpu "Red Hat" tvirtina, kad kodo vykdymas yra įmanomas. Trumpai tariant, abejotina, kiek atsisiųskite pataisytas versijas!

Populiarios Temos