Спецпроекты

Adobe выпустила «критический» патч для Pagemaker

Безопасность ПО Пользователю Администратору Новости поставщиков Софт

Adobe выпустила патч для критической уязвимости в издательском приложении Pagemaker, позволяющей выполнять произвольный код, встроенный в документы формата PMD.

Уязвимость срабатывает при открытии специально сформированных файлов, содержащих шрифты с чрезмерно длинными именами. При обработке файла приложение не проверяет максимальную длину имени шрифта и копирует ее целиком в буфер фиксированного размера, расположенный в стеке. В результате происходит перезапись части содержимого стека.

Уязвимости подвержены Pagemaker 7.0.1 и 7.0.2.