0-Day-Leck in Adobe Reader und Acrobat

Wie zuletzt handelt es sich einen Fehler in der CoolType.dll, der ausgenutzt werden kann, um mit manipulierten Schriften einen Pufferüberlauf auszulösen. Adobes Security Advisory zufolge sind die Reader- und Acrobat-Versionen bis 9.3.4 unter Windows, Linux und Mac betroffen.

Ob man mit einem Patch bis zum nächsten Patch Day wartet, der erst am 12. Oktober ansteht, ist noch unklar. Da allerdings das Leck als kritisch eingestuft und laut Secunia bereits ausgenutzt wird, ist damit zu rechnen, dass Adobe ein Update außer der Reihe veröffentlicht. So hielt es das Unternehmen zumindest im August bei einem ganz ähnlichen Leck.