Découverte par Dyon Balding, chercheur pour Secunia, elle concerne aussi bien la version estampillée 2.3 build 2825 que les moutures antérieures. La vulnérabilité en question trouve son origine dans la mauvaise gestion des chaînes à virgule flottante par la fonction JavaScript until.printf(), ce qui se traduit par un dépassement de mémoire.
Correctement exploitée, grâce à un fichier PDF spécialement conçu, la faille de sécurité peut permettre l'exécution de code arbitraire, exposant ainsi l'ordinateur cible à une prise de contrôle à distance par des personnes mal intentionnées.
La dernière version 2.3 build 2923 du logiciel publiée par l'éditeur comble ce trou de sécurité. Vous pourrez la télécharger en vous rendant sur le site officiel en suivant ce lien.
