Adobe APSB10-09更新修复多个安全漏洞

受影响系统:

Adobe Acrobat < 9.3.2
Adobe Acrobat < 8.2.2
Adobe Reader < 9.3.2
Adobe Reader < 8.2.2

不受影响系统:

Adobe Acrobat 9.3.2
Adobe Acrobat 8.2.2
Adobe Reader 9.3.2
Adobe Reader 8.2.2

描述:
Adobe Acrobat/Adobe Reader是非常流行的PDF文件阅读器。

APSB10-09更新修复了Adobe Reader和Acrobat中的多个安全漏洞,用户受骗打开畸形的PDF文档就会导致拒绝服务或完全入侵用户系统。

1) 前缀协议处理器中的错误可能允许执行任意代码。

2) X3D组件(3difr.x3d)处理DeviceRGB子类型流时存在内存破坏。

3) 在解析嵌入式字体中某些表格时的索引计算错误可能导致代码执行。

4) 解析PDF文档中的BMP、GIF、JPEG和PNG数据时存在多个缓冲区溢出漏洞。

5) CoolType.dll库在解析CFF编码时存在堆溢出漏洞。

<*来源:Billy Rios
        Aki Helin
        Bing Liu
  
  链接:
http://secunia.com/advisories/39272/
        http://marc.info/?l=bugtraq&m=127134894027206&w=2
        http://marc.info/?l=bugtraq&m=127136991031718&w=2
        http://marc.info/?l=bugtraq&m=127137151501196&w=2
        http://marc.info/?l=bugtraq&m=127135052230286&w=2
        https://www.redhat.com/support/errata/RHSA-2010-0349.html
        http://www.us-cert.gov/cas/techalerts/TA10-103C.html
*>

建议:

厂商补丁:

Adobe
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.adobe.com

RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2010:0349-01)以及相应补丁:
RHSA-2010:0349-01:Critical: acroread security update
链接:
https://www.redhat.com/support/errata/RHSA-2010-0349.html

发表评论?

0 条评论。

发表评论