Adobe Acrobat 及 Reader 多個漏洞
最後更新
2011年02月11日
發佈日期:
2011年02月10日
2981
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在 Adobe Acrobat 及 Reader 發現多個漏洞,惡意使用者可利用漏洞提升權限,或遠端攻擊者可利用漏洞取得敏感資料或控制受影響的系統。由於處理 PDF 文件內的異常內容時,產生不安全權限、輸入驗證錯誤、記憶體損毀及緩衝區滿溢錯誤,本機攻擊者可透過引誘使用者開啟惡意 PDF 文件,利用漏洞提升權限,或遠端攻擊者透過相同手法利用漏洞插入指令碼或執行任意程式碼。
影響
- 權限提升
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Adobe Acrobat X 版本 10.0
- Adobe Acrobat 9.4.1 及之前的版本
- Adobe Acrobat 8.2.5 及之前的版本
- Adobe Reader X 版本 10.0
- Adobe Reader 9.4.1 及之前的版本
- Adobe Reader 8.2.5 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Adobe Acrobat 及 Reader 版本 10.0.1、9.4.2 或 8.2.6。
漏洞識別碼
- CVE-2010-4091
- CVE-2011-0562
- CVE-2011-0563
- CVE-2011-0564
- CVE-2011-0565
- CVE-2011-0566
- CVE-2011-0567
- CVE-2011-0568
- CVE-2011-0570
- CVE-2011-0585
- CVE-2011-0586
- CVE-2011-0587
- CVE-2011-0588
- CVE-2011-0589
- CVE-2011-0590
- CVE-2011-0591
- CVE-2011-0592
- CVE-2011-0593
- CVE-2011-0594
- CVE-2011-0595
- CVE-2011-0596
- CVE-2011-0598
- CVE-2011-0599
- CVE-2011-0600
- CVE-2011-0602
- CVE-2011-0603
- CVE-2011-0604
- CVE-2011-0605
- CVE-2011-0606
資料來源
相關連結
分享至