Adobe Reader And Acrobat 'CoolType.dll' Bellek Bozulması Uzaktan Kod Çalıştırma Açıklığı

Kaynak:	Security Focus

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	11.04.2011
Yenilenme Zamanı:	28.04.2011
Etkilenen Sistemler:	Adobe Reader X (10.0.1) ve önceki sürümler(Windows için) Adobe Reader X (10.0.2) ve önceki sürümler(Macintosh için)

CVE:	CVE-2011-0610, CVE-2011-0611
BID:	47531, 47314
Referanslar:	Firma Anasayfa http://www.adobe.com Adobe Güvenlik Bülteni http://www.adobe.com/support/security/bulletins/apsb11-08.html Security Focus http://www.securityfocus.com/bid/47531 http://www.securityfocus.com/bid/47314
Yazar(lar):	-

Açıklama:	Adobe, Reader ve Acrobat ürünlerinde bulunan çoklu güvenlik açıklıklarıyla ilgili yamalar yayınladı. Açıklıklardan birisi Adobe tarafından kullanılan cooltype.dll kütüphanesinde oluşan bellek bozulmasından kaynaklanmaktadır ve bu açıklık etkin şekilde sömürülmektedir. Adobe' nin CoolType kütüphanesi LCD ve TFT ekranlarındaki metinleri okunabilir ve göz alıcı duruma getirmek için kullanılmaktadır. Bir PDF dosyasında bunu etkinleştirmek için herhangi özel bir işlem yapmaya gerek yoktur. Saldırgan bu açıklıktan faydalanabilmek için hedefin kötücül bir dosyayı açmasını sağlamalıdır. Saldırgan bu açıklıktan hedef makine üzerinde gelişi güzel kod çalıştırarak faydalanabilir.
Etki:	Gelişi güzel kod çalıştırma.
Çözüm:	Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.