Adobe выпустила «критический» патч для Pagemaker
Adobe выпустила патч для критической уязвимости в издательском приложении Pagemaker, позволяющей выполнять произвольный код, встроенный в документы формата PMD.
Уязвимость срабатывает при открытии специально сформированных файлов, содержащих шрифты с чрезмерно длинными именами. При обработке файла приложение не проверяет максимальную длину имени шрифта и копирует ее целиком в буфер фиксированного размера, расположенный в стеке. В результате происходит перезапись части содержимого стека.
Уязвимости подвержены Pagemaker 7.0.1 и 7.0.2.
© CNews
