Adobe Acrobat 及 Reader 多個執行程式碼漏洞
最後更新
2011年01月28日
發佈日期:
2010年04月14日
2680
觀看次數
風險: 中度風險
在 Adobe Reader 及 Acrobat 發現多個漏洞,攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或控制受影響的系統。由於處理 PDF 文件內異常的資料時產生緩衝區滿溢、記憶體損毀及輸入認證錯誤,攻擊者可透過引誘使用者開啟特製的 PDF 文件,利用漏洞插入惡意程式碼、洩露敏感資料或執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Adobe Reader 9.3.1 及之前的版本
- Adobe Reader 8.2.1 及之前的版本
- Adobe Acrobat 9.3.1 及之前的版本
- Adobe Acrobat 8.2.1 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至 Adobe Acrobat 及 Reader 9.3.2 版本或 8.2.2 版本:
http://www.adobe.com/support/security/bulletins/apsb10-09.html
漏洞識別碼
- CVE-2010-0190
- CVE-2010-0191
- CVE-2010-0192
- CVE-2010-0193
- CVE-2010-0194
- CVE-2010-0195
- CVE-2010-0196
- CVE-2010-0197
- CVE-2010-0198
- CVE-2010-0199
- CVE-2010-0201
- CVE-2010-0202
- CVE-2010-0203
- CVE-2010-0204
- CVE-2010-1241
資料來源
分享至