San Jose (USA) – Le versioni 7.0 e 7.01 di Adobe Reader e Adobe Acrobat per Mac OS contengono due vulnerabilità di sicurezza che possono essere sfruttate in locale o da remoto per eseguire programmi o per elevare i privilegi dell’utente.
La prima falla è legata al modo in cui le due applicazioni di Adobe elaborano il codice JavaScript incorporato nei file PDF. Un cracker potrebbe creare un documento ad hoc che, una volta aperto dall’utente, causi un buffer overflow ed esegua del codice malevolo.
La seconda vulnerabilità può invece consentire ad un aggressore di elevare i permessi di accesso alla cartella Safari Frameworks mentre scarica gli aggiornamenti. Tale vulnerabilità da sola non rappresenta una grande minaccia, ma potrebbe essere sfruttata in coppia con altri bug per eseguire programmi o script dannosi.
Nel proprio advisory Secunia ha classificato il livello di rischio complessivo delle due falle come “moderatamente critico”.
Le nuove versioni 7.0.2 di Adobe Reader e Adobe Acrobat per Mac OS, che correggono i problemi di sicurezza, possono essere scaricate da qui .