Adobe twierdzi, że luka jest spowodowana uszkodzeniem pamięci podczas przetwarzania plików Universal 3D (U3D). Konsekwencją ataku może być zawieszenie pracy systemu „i przejęcie kontroli nad zaatakowanym systemem”.
Adobe twierdzi, że Protected Mode Adobe Reader X i Protected View Acrobat X są w stanie zatrzymać wykonywanie wszelkich kodów exploita. Poprawione wersje programów zostaną udostępnione wraz z aktualizacjami dla komputerów Macintosh i wersji systemów Unix, w kolejnej kwartalnej aktualizacji bezpieczeństwa w dniu 10 stycznia 2012 roku. Znacznie bardziej pilne poprawki dla Readera i Acrobata 9.x w systemie Windows są jednak na ukończeniu i Adobe planuje udostępnić je do dnia 12 grudnia 2011 r. w niezaplanowanej aktualizacji.
Zgodnie z zapewnieniami Adobe, wada nie wpływa Adobe Reader dla systemu Android. Firma wspomina również, że luka nie dotyczy Adobe Flash Player.
Źródło: The H