Adobe PageMaker popüler bir masaüstü yayımlama aracıdır. PMD (PageMaker) dosyalarını işlerken birçok defa arabellek taşması gözlenebilmektedir. Kasıtlı olarak hazırlanmış bir PMD dosyası bu arabellek taşmalarından birini tetikleyebilir. Bu sayede saldırgan, mevcut kullanıcının haklarıyla gelişigüzel kod koşturabilir. Konfigürasyona bağlı olarak, zararlı dosyalar kullanıcının onayına başvurulmaksızın oluşturulabilir, saklanabilir. Bu açıklıklar ile ilgili teknik detaylara internetten ulaşılabilir.
Etki:
Uygulamanın kendi dosyalarını işlemesi sırasında yakalanan bir arabellek taşması açıklığı ile sisteme zarar verecek kodlar koşturulmakta ve dosyalar oluşturulabilmektedir.
Çözüm:
Üretici firma onaylamıştır ve güncellemeler yayınlanmıştır.
Üçüncü bir açıklık da onaylanmış fakat yaması henüz yayınlanmamıştır.
Yüksek