(PubliWeb) I bug sono stati scoperti e segnalati dalla società di sicurezza iDefense un paio di mesi fa e resi noti solo ora. Le falle riguradano Acrobat, il popolare editor/lettore di documenti in formato PDF della Adobe. A causa di questi due bug si può permettere l'esecuzione arbitraria di codice. Adobe ha rilasciato la versione 6.0.3 di Acrobat e Acrobat Reader per correggere i bug scoperti da iDefense.
Il primo bug si trova all'interno del componente che permette di leggere eBook mediante Acrobat: una sua errata gestione della memoria espone al buffer overflow e alla conseguente esecuzione arbitraria di codice. E' necessario aggiornare o rimuovere manualmente il plugin per eBook (in Windows si tratta del file C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.api). Il secondo bug colpisce Acrobat Reader 5.0.9 per Unix e derivati (tra cui, ovviamente, Linux). Adobe consiglia l'aggiornamento alla versione 5.0.10 di Acrobat Reader, e sottolinea come nella realtà non si sia ancora verificato nessun exploit per la vulnerabilità in questione.