Adobe Reader和Acrobat TIFF图像处理缓冲区溢出漏洞

发表评论 (0) 查看评论

受影响系统:

Adobe Acrobat < 9.3.1
Adobe Acrobat < 8.2.1
Adobe Reader < 9.3.1
Adobe Reader < 8.2.1

不受影响系统:

Adobe Acrobat 9.3.1
Adobe Acrobat 8.2.1
Adobe Reader 9.3.1
Adobe Reader 8.2.1

描述:

BUGTRAQ  ID: 38195
CVE ID: CVE-2010-0188,CVE-2006-3459

Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。

Adobe Reader和Acrobat采用的开源TIFF图像解析库libtiff实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户打开处理包含恶意TIFF图像的PDF文档在用户系统上执行任意指令,从而控制用户系统。

此安全问题其实是一个老漏洞(CVE-2006-3459)在Adobe产品中的重现。

<*链接:http://secunia.com/blog/76
*>

建议:

临时解决方法:

* 禁止浏览器自动打开PDF文档。
* 禁用JavaScript。

厂商补丁:

Adobe
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.adobe.com/support/security/bulletins/apsb10-07.html

发表评论?

0 条评论。

发表评论