漏洞起因
设计错误
危险等级
高
影响系统
Adobe Reader 10.1.1
Adobe Reader 9.4.6
Adobe Reader 9.3.4
Adobe Reader 9.3.4
Adobe Reader 9.3.3
Adobe Reader 9.3.2
Adobe Reader 9.3.1
Adobe Reader 9.1.3
Adobe Reader 9.1.2
Adobe Reader 9.1.1
Adobe Reader 9.4.5
Adobe Reader 9.4.4
Adobe Reader 9.4.3
Adobe Reader 9.4.2
Adobe Reader 9.4.1
Adobe Reader 9.4
Adobe Reader 9.3
Adobe Reader 9.2
Adobe Reader 9.1
Adobe Reader 9
Adobe Reader 10.1
Adobe Reader 10.0.3
Adobe Reader 10.0.2
Adobe Reader 10.0.1
Adobe Reader 10.0
Adobe Acrobat Standard 9.4.6
Adobe Acrobat Standard 9.3.4
Adobe Acrobat Standard 9.3.4
Adobe Acrobat Standard 9.3.3
Adobe Acrobat Standard 9.3.2
Adobe Acrobat Standard 9.3.1
Adobe Acrobat Standard 9.1.3
Adobe Acrobat Standard 9.1.2
Adobe Acrobat Standard 9.4.5
Adobe Acrobat Standard 9.4.4
Adobe Acrobat Standard 9.4.3
Adobe Acrobat Standard 9.4.2
Adobe Acrobat Standard 9.4.1
Adobe Acrobat Standard 9.4
Adobe Acrobat Standard 9.3
Adobe Acrobat Standard 9.2
Adobe Acrobat Standard 9.1
Adobe Acrobat Professional 10.1.1
Adobe Acrobat Professional 9.4.6
Adobe Acrobat Professional 9.3.4
Adobe Acrobat Professional 9.3.3
Adobe Acrobat Professional 9.3.2
Adobe Acrobat Professional 9.3.1
Adobe Acrobat Professional 9.1.3
Adobe Acrobat Professional 9.1.2
Adobe Acrobat Professional 9.4.5
Adobe Acrobat Professional 9.4.4
Adobe Acrobat Professional 9.4.3
Adobe Acrobat Professional 9.4.2
Adobe Acrobat Professional 9.4.1
Adobe Acrobat Professional 9.4
Adobe Acrobat Professional 9.3
Adobe Acrobat Professional 9.2
Adobe Acrobat Professional 9.1
Adobe Acrobat Professional 10.1
Adobe Acrobat Professional 10.0.3
Adobe Acrobat Professional 10.0.2
Adobe Acrobat Professional 10.0.1
Adobe Acrobat Professional 10.0
Adobe Acrobat 10.1.1
Adobe Acrobat 9.4.6
Adobe Acrobat 9.3.3
Adobe Acrobat 9.3.3
Adobe Acrobat 9.3.2
Adobe Acrobat 9.3.1
Adobe Acrobat 9.1.1
Adobe Acrobat 8.2.4
Adobe Acrobat 9.4.5
Adobe Acrobat 9.4.4
Adobe Acrobat 9.4.3
Adobe Acrobat 9.4.2
Adobe Acrobat 9.4.1
Adobe Acrobat 9.4
Adobe Acrobat 9.3
Adobe Acrobat 9.2
Adobe Acrobat 9
Adobe Acrobat 10.1
Adobe Acrobat 10.0.3
Adobe Acrobat 10.0.2
Adobe Acrobat 10.0.1
Adobe Acrobat 10.0
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意PDF文件,诱使用户解析。
漏洞信息
Adobe Reader/Acrobat是流行的处理PDF文件的应用程序。
Windows和Macintosh平台下的Adobe Reader X (10.1.1)和早期版本,UNIX平台下的Adobe Reader 9.4.6和9.x的早期版本,Windows和Macintosh平台下的Adobe Acrobat X (10.1.1)和早期版本存在一个严重漏洞,允许攻击者以应用程序上下文执行任意代码。
这是个U3D内存破坏漏洞,允许使应用程序崩溃及控制受影响系统,根据报告此漏洞正在有限的针对windows Adobe Reader 9.x的范围内积极的利用。Adobe Reader X保护模式和Acrobat X保护查看可防止此利用代码的执行。
测试方法
临时解决方案
Adobe Reader X保护模式和Adobe Acrobat X保护查看可防止此利用代码的执行,要校验Acrobat X的保护查看是否启用,可检查Edit >Preferences > Security (Enhanced),并确保”Files from potentially unsafe locations”或”All files” with “Enable Enhanced Security”已经打勾。要校验Adobe Reader X的保护模式是否启用,可检查Edit >Preferences >General,校验”Enable Protected Mode at startup”是否打勾。
厂商解决方案
Adobe公司将于2012年1月10日发布此漏洞的安全补丁:
http://www.adobe.com/
漏洞提供者
Lockheed Martin CIRT and MITRE
0 条评论。