Adobe Reader for Unix, vykonání libovolného kódu

Společnost iDEFENSE oznámila zranitelnost v produktu Adobe Reader 5.0.9 for Unix umožňující pomocí zákeřně upraveného PDF souboru vykonat na napadeném systému libovolný kód. Zranitelné mohou být i předešlé verze produktu. Za zranitelností stojí přetečení bufferu ve funkci mailListIsPdf(). Řešení spočívá v povýšení na verzi 5.0.10. Bližší informace včetně postupu záplatování nabízí původní oznámení společnosti iDEFENSE, či oznámení výrobce..