Vigil@nce - Adobe Reader : lecture de mémoire non accessible via CoolType.dll
mai 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer la lecture à une adresse invalide dans
CoolType.dll de Adobe Reader, afin de mener un déni de service.
– Produits concernés : Acrobat
– Gravité : 1/4
– Date création : 13/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Adobe Reader utilise l’interpréteur Type1/CFF
CharString dans CoolType.dll pour le rendu de police de
caractères.
Cependant, ce produit cherche à lire une zone mémoire qui n’est
pas accessible, ce qui provoque une erreur fatale.
Un attaquant peut donc forcer la lecture à une adresse invalide
dans CoolType.dll de Adobe Reader, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET