Adobe Acrobat 及 Reader 字體編譯整數滿溢漏洞

最後更新 2011年01月28日發佈日期: 2010年08月05日 2816 觀看次數

風險: 中度風險

在 Adobe Acrobat 及 Reader 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於 TrueType 字體（TTF）的 "maxp" 表格出現異常 "maxComponentContours" 欄位，當處理包含該 TTF 字體的 PDF 檔案時，"CoolType.dll" 模組產生整數滿溢錯誤，攻擊者可透過引誘使用者開啟特製的 PDF 檔案，利用漏洞終止受影響的應用程式或執行任意程式碼。

影響

遠端執行程式碼

受影響之系統或技術

Adobe Reader 9.3.3 及之前的版本
Adobe Reader 8.2.3 及之前的版本
Adobe Acrobat 9.3.3 及之前的版本
Adobe Acrobat 8.2.3 及之前的版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

升級至 Adobe Acrobat 及 Reader版本 9.3.4 or 8.2.4 :
http://www.adobe.com/support/security/bulletins/apsb10-17.html

漏洞識別碼

CVE-2010-2862

資料來源

相關連結

分享至

OpenOffice.org Impress 檔案處理緩衝區滿溢漏洞

2010年08月05日 2751 觀看次數

Foxit Reader Compact Font Format 記憶體損毀漏洞

2010年08月09日 2793 觀看次數