Adobe Acrobat栈耗竭拒绝服务漏洞

漏洞起因
设计错误
 
影响系统
Adobe Acrobat Reader 9.1.1
Adobe Acrobat 9.1.1
 
不受影响系统
 
危害
远程攻击者可以利用漏洞使应用程序崩溃。
 
攻击所需条件
攻击者必须构建恶意PDF文件,诱使用户打开。
 
漏洞信息
Adobe Acrobat是一款PDF文件解析程序。
Adobe Acrobat不正确处理畸形PDF文件,远程攻击者可以利用漏洞消耗大量栈资源而造成应用程序崩溃。
 
测试方法
可参考如下测试程序:
http://www.securityfocus.com/data/vulnerabilities/exploits/35148-PoC.pdf
 
厂商解决方案
目前没有解决方案提供:
http://www.adobe.com/products/acrobat/
 
漏洞提供者
Saint Patrick
 
漏洞消息链接
http://www.securityfocus.com/bid/35148

发表评论?

0 条评论。

发表评论