Adobe Illustrator未明缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
Adobe Illustrator CS4
Adobe Illustrator CS3
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序特权执行任意指令。
 
攻击所需条件
攻击者必须构建恶意文件,诱使用户访问。
 
漏洞信息
Adobe Illustrator是一款adobe公司最新出品的矢量图编辑软件。
Windows和Macintosh平台上的Adobe Illustrator CS4 (14.0.0)和Adobe Illustrator CS3 (13.0.3和之前版本)存在一个严重漏洞,允许攻击者以应用程序权限执行任意指令。
目前没有详细漏洞细节提供。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的升级补丁:
Adobe Illustrator CS3
Adobe APSB10_01_CS3_Mac.zip
Apple Mac OS X
http://download.macromedia.com/pub/security/bulletins/apsb10-01/mac/AP SB10_01_CS3_Mac.zip
Adobe APSB10_01_CS3_Win.zip
Microsoft Windows
http://download.macromedia.com/pub/security/bulletins/apsb10-01/win/AP SB10_01_CS3_Win.zip
Adobe Illustrator CS4
Adobe APSB10_01_CS4_Mac.zip
Apple Mac OS X
http://download.macromedia.com/pub/security/bulletins/apsb10-01/mac/AP SB10_01_CS4_Mac.zip
Adobe APSB10_01_CS4_Win.zip
Microsoft Windows
http://download.macromedia.com/pub/security/bulletins/apsb10-01/win/AP SB10_01_CS4_Win.zip
 
漏洞提供者
Dyon Balding of Secunia Research

发表评论?

0 条评论。

发表评论