Уязвимость срабатывала при открытии специально сформированных файлов, содержащих шрифты с чрезмерно длинными именами и позволяла выполнять произвольный код, встроенный в документы формата PMD.
При обработке файла приложение не проверяет максимальную длину имени шрифта и копирует ее целиком в буфер фиксированного размера, расположенный в стеке. В результате происходит перезапись части содержимого стека.
Уязвимости подвержены Pagemaker 7.0.1 и 7.0.2.
Подробнее об устранении уязвимости - на сайте производителя.
Начать дискуссию