Adobe Acrobat Reader 8.1.2 に新たな脆弱性のようです。

the National Institute of Standards and Technology Computer Security Resource Center (CSRC) http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-2549
> National Cyber-Alert System
> Vulnerability Summary CVE-2008-2549
> Original release date: 6/4/2008
> Last revised: 6/5/2008
> Source: US-CERT/NIST
>
> Overview
> Adobe Acrobat Reader 8.1.2 and earlier allows remote attackers
> to cause a denial of service (application crash) and possibly
> execute arbitrary code via a malformed PDF document,
> as demonstrated by 2008-HI2.pdf.
> Impact
>
> CVSS Severity (version 2.0):
> CVSS v2 Base score: 4.3 (Medium) (AV:N/AC:M/Au:N/C:N/I:N/A:P) (legend)
> Impact Subscore: 2.9
> Exploitability Subscore: 8.6

(Snip)

ヤな感じがしますね。

クラッシュして、任意のプログラムを実行される可能性あり、だそうで。デモファイルもあるようです。

いじょうです。

• • -