漏洞起因
设计错误
危险等级
高
影响系统
Adobe Reader 9.1.3
Adobe Reader 9.1.2
Adobe Reader 9.1.2
Adobe Reader 9.1.1
Adobe Reader 8.1.7
Adobe Reader 8.1.6
Adobe Reader 8.1.6
Adobe Reader 8.1.5
Adobe Reader 8.1.4
Adobe Reader 8.1.3
Adobe Reader 8.1.2
Adobe Reader 8.1.1
Adobe Reader 9.3
Adobe Reader 9.2
Adobe Reader 9.2
Adobe Reader 9.1
Adobe Reader 9
Adobe Reader 8.2
Adobe Reader 8.1.2 Security Updat
Adobe Reader 8.1
Adobe Reader 8.0
Adobe Acrobat Standard 9.1.3
Adobe Acrobat Standard 9.1.2
Adobe Acrobat Standard 8.1.7
Adobe Acrobat Standard 8.1.6
Adobe Acrobat Standard 8.1.4
Adobe Acrobat Standard 8.1.3
Adobe Acrobat Standard 8.1.2
Adobe Acrobat Standard 8.1.1
Adobe Acrobat Standard 9.3
Adobe Acrobat Standard 9.2
Adobe Acrobat Standard 9.1
Adobe Acrobat Standard 9
Adobe Acrobat Standard 8.2
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Professional 9.1.3
Adobe Acrobat Professional 9.1.2
Adobe Acrobat Professional 8.1.7
Adobe Acrobat Professional 8.1.6
Adobe Acrobat Professional 8.1.4
Adobe Acrobat Professional 8.1.3
Adobe Acrobat Professional 8.1.2
Adobe Acrobat Professional 8.1.1
Adobe Acrobat Professional 9.3
Adobe Acrobat Professional 9.2
Adobe Acrobat Professional 9.1
Adobe Acrobat Professional 9
Adobe Acrobat Professional 8.2
Adobe Acrobat Professional 8.1.2 Security Updat
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat 9.1.1
Adobe Acrobat 9.3
Adobe Acrobat 9.2
不受影响系统
Adobe Reader 9.3.1
Adobe Reader 8.2.1
Adobe Acrobat Standard 9.3.1
Adobe Acrobat Standard 8.2.1
Adobe Acrobat Professional 9.3.1
Adobe Acrobat Professional 8.2.1
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意PDF文件,诱使用户解析。
漏洞信息
Adobe Flash Player是一款Flash文件处理程序。Adobe AIR是Adobe公司出品的跨操作系统的运行时库,通过它开发者可利用现有的Web开发技术。
Adobe Flash Player/AIR使用的开源libtiff库存在安全漏洞,构建特制的TIFF图像,嵌入到PDF文件中,诱使用户处理,可导致以应用程序权限执行任意指令。
此漏洞曾经出现在(CVE-2006-3459)中,但Adobe提供的那次补丁没有完全修正此漏洞。
测试方法
厂商解决方案
用户可参考供应商提供的安全公告获得补丁信息:
http://www.adobe.com/support/security/bulletins/apsb10-07.html
漏洞提供者
Adobe
0 条评论。