取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) Adobe Reader/Acrobat Font Parsing Integer Overflow Vulnerability

コンピュータ


はぁーい。と云いつつ、こっちは patch がないのでございます。回避は PDFdownload にて。



(図2)

SA40766 (Adobe Reader) 。
SA40766 (Adobe Reader) 。
(画像サイズ 66KB)


アドバイザリーサイト:

Secunia Advisories http://secunia.com/advisories/40766/
> Adobe Reader/Acrobat Font Parsing Integer Overflow Vulnerability


問題の "CoolType.dll" は、IllustratorPhotoshop も使ってます。やっぱり影響喰らうのだろうと思います。


問題があるのは、TTF フォント系の parsing 処理みたいですが、Flash とかにこのモジュールのコンポーネントが (Static) Link されていたとしても不思議はないですね。


(関連)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100805_385648.html
> Adobe Reader/Acrobatに新たな脆弱性、Secuniaが報告


・・・

http://d.hatena.ne.jp/TsuSUZUKI/20091216/1260998327

※ 「Adobe 製品に脆弱性 〜 APSA09-07」


http://d.hatena.ne.jp/TsuSUZUKI/20080616/1213598770

※ 「PDF download」


(追記)

ちなみに、"End-Of-Life" なプロダクトは、WinDVD (OEM版) です。(w


いじょうです。

    • -