• Poprawki i aktualizacje
• Zagrożenia i podatności
• Wiadomości ogólne

Błąd w bibliotece CoolType.dll wywołany analizą treści specjalnie spreparowanej czcionki TrueType w plikach PDF może być wykorzystany do spowodowania uszkodzenia pamięci. Udane wykorzystanie luki może umożliwić wykonanie dowolnego kodu. Usterki zostały potwierdzone dla Adobe Reader w wersji 8.2.3 i 9.3.3 oraz Adobe Acrobat w wersji 9.3.3. Inne wersje mogą również być podatne.

Do chwili obecnej brak jest aktualizacji likwidującej to zagrożenie tak więc w celu zminimalizowania zagrożeń związanych z tą luką zespół CERT.GOV.PL zaleca użytkownikom nie otwieranie niezaufanych plików PDF.

Źródło:
http://securityevaluators.com/files/papers/CrashAnalysis.pdf