Adobe Acrobat 和 Reader 的影像串流執行程式碼漏洞
最後更新
2011年01月28日
發佈日期:
2009年02月23日
2800
觀看次數
風險: 中度風險
在 Adobe Acrobat 和 Reader 發現漏洞,攻擊者可利用漏洞危及受影響的系統。由於處理 PDF 文件內的異常影像串流時,會產生緩衝區滿溢錯誤,攻擊者可透過引誘使用者開啟特製的 PDF 檔案,利用漏洞終止受影響的應用程式或執行任意程式碼。
注意︰此漏洞正被廣泛地利用。
影響
- 遠端執行程式碼
受影響之系統或技術
- Adobe Reader 9.x 版本
- Adobe Reader 8.x 版本
- Adobe Reader 7.x 版本
- Adobe Acrobat Standard 9.x 版本
- Adobe Acrobat Standard 8.x 版本
- Adobe Acrobat Standard 7.x 版本
- Adobe Acrobat Pro 9.x 版本
- Adobe Acrobat Pro 8.x 版本
- Adobe Acrobat Pro 7.x 版本
- Adobe Acrobat Pro Extended 9.x 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 9.1 版本
- Adobe Reader
http://get.adobe.com/reader/ - Acrobat 9 Standard 及 Acrobat 9 Pro (視窗版本)﹕
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4382 - Acrobat 9 Pro Extended (視窗版本)﹕
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381 - Acrobat 9 Pro (Macintosh 版本)﹕
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4374
漏洞識別碼
資料來源
相關連結
- http://www.auscert.org.au/render.html?it=10621
- http://www.adobe.com/support/security/bulletins/apsb09-03.html
- http://www.vupen.com/english/advisories/2009/0472
- http://secunia.com/advisories/33901/
- http://www.us-cert.gov/cas/techalerts/TA09-051A.html
- http://www.adobe.com/support/security/advisories/apsa09-01.html
分享至