Post #4039

Сегодня без документов Исследователи из Zero Day Initiative опубликовали данные об уязвимости, которая позволяет раскрыть конфиденциальные данные через PDF-файлы. Суть проблемы — ошибка в парсере Power PDF. Из-за недостаточной проверки данных программа выходит за пределы выделенной памяти. Атака возможна, если пользователь откроет вредоносный файл. Хотя CVSS-оценка не особо пугает — 3.3, эксперты предупреждают: проблему можно объединить с другими багами для выполнения произвольного кода. Чекните ваши PDF-обработчики, ведь дырявый парсер — отличный элемент на позицию первого в цепочке атак. НеКасперский