Sårbarhet i hur PDF-filer hanteras i OS X

En allvarlig sårbarhet har upptäckts i den inbyggda funktionen för att visa PDF-filer i Apple OS X.

Zero Day Initiative har släppt information kring en sårbarhet i OS X funktion för att visa PDF-filer. Genom att konstruera en skadlig PDF-fil och sedan få en användare att öppna den t.ex genom att bifoga den i ett epost-meddelande eller lura någon att besöka en hemsida kan man exekvera godtycklig kod med samma rättigheter som den inloggade användaren. Såbarheten ligger i hanteringen av "InkList Arrays" och minneshanteringen kring dessa.

För mer information:
http://www.zerodayinitiative.com/advisories/ZDI-13-055/