Bron
Leestijd 1 min
Deze kwetsbaarheid stelt externe aanvallers in staat om willekeurige code uit te voeren op aangetaste installaties van Adobe InCopy. Om deze kwetsbaarheid uit te buiten is interactie van de gebruiker vereist: het doelwit moet een kwaadaardige pagina bezoeken of een kwaadaardig bestand openen. De specifieke fout zit in het parsen van ingesloten lettertypes. Het probleem is het gevolg van het ontbreken van de juiste validatie van de lengte van door de gebruiker aangeleverde gegevens voordat deze naar een buffer met een vaste lengte op basis van de heap worden gekopieerd. Een aanvaller kan dit lek gebruiken om code uit te voeren in de context van het huidige proces.
een maand geleden - zerodayinitiative.com
Korte versie
Adobe heeft een fout in zijn besturingssysteem onthuld waardoor gebruikers toegang kunnen krijgen tot gevoelige gegevens.
Uitgebreide versie
Deze kwetsbaarheid stelt externe aanvallers in staat om willekeurige code uit te voeren op aangetaste installaties van Adobe InCopy. Het probleem is het gevolg van het ontbreken van de juiste validatie van de lengte van door de gebruiker aangeleverde gegevens voordat deze naar een buffer met een vaste lengte op basis van de heap worden gekopieerd. Een aanvaller kan dit lek gebruiken om code uit te voeren in de context van het huidige proces.
