Adobe Acrobat 及 Reader 多個執行程式碼漏洞
最後更新
2011年01月28日
發佈日期:
2010年06月30日
2730
觀看次數
風險: 中度風險
在 Adobe Reader 及 Acrobat 發現多個漏洞,攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。由於處理 PDF 文件內的異常數據時,產生記憶體損毀、無效指標、未經初始化記憶體、陣列索引及記憶體已釋放(use-after-free)錯誤,攻擊者可透過引誘使用者開啟特製的 PDF 文件,利用漏洞終止受影響的應用程式或執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Adobe Reader 9.3.2 及之前的版本
- Adobe Reader 8.2.2 及之前的版本
- Adobe Acrobat 9.3.2 及之前的版本
- Adobe Acrobat 8.2.2 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至 Adobe Acrobat and Reader 版本 9.3.3 或 8.2.3:
http://www.adobe.com/support/security/bulletins/apsb10-15.html
漏洞識別碼
- CVE-2010-1240
- CVE-2010-1285
- CVE-2010-1295
- CVE-2010-1297
- CVE-2010-2168
- CVE-2010-2201
- CVE-2010-2202
- CVE-2010-2203
- CVE-2010-2204
- CVE-2010-2205
- CVE-2010-2206
- CVE-2010-2207
- CVE-2010-2208
- CVE-2010-2209
- CVE-2010-2210
- CVE-2010-2211
- CVE-2010-2212
資料來源
相關連結
分享至