受影响系统:
Adobe Acrobat 9.1.3
Adobe Reader 9.1.3
描述:
Adobe Acrobat/Adobe Reader是非常流行的PDF文件阅读器。
APSB09-15更新修复了Adobe Reader和Acrobat中的多个安全漏洞,用户受骗打开畸形的PDF文档就会导致拒绝服务、绕过安全限制或完全入侵用户系统。
1) 多个堆溢出和整数溢出漏洞可能导致执行任意指令。
2) 解析Compact Font Format流和PDF文件中所嵌入的U3D文件时的输入索引错误可能导致内存破坏。
3) Firefox插件中是释放后使用错误可能在卸载插件时导致使用未初始化的内存。
4) 由于没有对某些JavaScript方式强制Privileged Context和Safe Path限制,可能导致向任意位置写入文件。
5) 多个输入验证错误可能导致执行任意代码。
6) 在将BMP文件转换为PDF文件时存在可导致堆溢出的整数溢出。
7) 加载和卸载某些COM对象时的错误可能导致内存破坏。
8) 格式串错误可能导致在UNIX平台上执行任意代码。成功攻击要求启用了调试模式。
9) 图形解码器中的错误可能导致崩溃或执行任意代码。
10) 输入验证错误可能导致绕过Trust Manager限制。
11) 浏览器插件中的多个漏洞可能导致跨站脚本攻击。
<*来源:Tielei Wang (wangtielei@icst.pku.edu.cn)
链接:http://secunia.com/advisories/36983/
http://www.kb.cert.org/vuls/id/257117
http://www.adobe.com/support/security/bulletins/apsb09-15.html
http://marc.info/?l=bugtraq&m=125572376125116&w=2
http://marc.info/?l=bugtraq&m=125570840832119&w=2
http://marc.info/?l=bugtraq&m=125546647810004&w=2
http://www.fortiguard.com/advisory/FGA-2009-37.html
http://www.fortiguard.com/analysis/pdfanalysis.html
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=827
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=826
http://www.us-cert.gov/cas/techalerts/TA09-286B.html
*>
建议:
厂商补丁:
Adobe
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。