受影响系统:
Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Download Manager
Adobe Reader 9.x
Adobe Reader 8.x
不受影响系统:
Adobe Acrobat 9.3
Adobe Acrobat 8.2
Adobe Reader 9.3
Adobe Reader 8.2
描述:
Adobe Download Manager直接与Adobe服务器配合工作, 可帮助控制Adobe Reader、Adobe Acrobat及其他Adobe文件的下载过程。
Adobe Download Manager所安装的gp.ocx ActiveX控件在初始化期间将两个参数值拷贝到了固定长度的缓冲区,如果用户受骗访问了恶意网页并传送了超长参数就可以触发缓冲区溢出,导致执行任意代码。
<*来源:rgod (rgod@autistici.org)
链接:http://marc.info/?l=bugtraq&m=127187123716758&w=2
http://secunia.com/advisories/38131/
http://www.adobe.com/support/security/bulletins/apsb10-02.html
*>
建议:
临时解决方法:
* 为CLSID {E2883E8F-472F-4fb0-9522-AC9BF37916A7}设置kill bit。
厂商补丁:
Adobe
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com/support/security/bulletins/apsb10-02.html
0 条评论。