James Martin / Camaraderielimited
Adobe Acrobat DC lecteur et éditeur Adobe est répandu n'est pas étranger à des bugs ou des trous qui permettent l'intrusion des pirates malveillants sur votre système. Le dernier, découvert par l'équipe de Cisco Talos, est l'un de ceux qui permettent d'exécuter du code Javascript caché dans un fichier lorsque vous l'ouvrez
Plus techniquement:
Un script Javascript spécifique intégré dans un fichier PDF peut causer le champ d'ID de document à utiliser dans une opération de copie non limitée conduisant à un débordement de mémoire tampon basé sur une pile lors de l'ouverture d'un document PDF spécialement conçu dans Adobe Acrobat Reader DC 2018.009.20044. Ce débordement de pile peut entraîner l'écrasement d'adresse de retour, ce qui peut entraîner l'exécution de code arbitraire. Pour déclencher cette vulnérabilité, la victime devrait ouvrir le fichier malveillant ou accéder à une page Web malveillante.
Fondamentalement, cela permet à quelqu'un de surcharger l'un des champs de métadonnées d'Acrobat, causant une erreur qui lui permet d'écraser un peu de programmer pour exécuter le leur.
