Adobe Acrobat Reader plugin, XSS a spuštění příkazu

Byly objeveny čtyři různé zranitelnosti v Adobe Acrobat Reader pluginu verze 7.0.8 a dřívější. Jedná se o chyby které, vzniknou díky nedostatečnému ošetření parametrů zadávaných v URL. Tímto způsobem může útočník například spustit nejrůznější útoky na webové aplikace, např. Cross-site scripting, HTTP Request Splitting, Cross-Site Request Forgery apod. V případě pluginu do Firefoxu je možné teoreticky spustit i libovolný kód a v případě Internet Exploreru je možné provést útok typu Denial of Service. Více informací se dozvíte v původním ohlášení.