Adobe Reader / Acrobat 多個漏洞
最後更新
2011年06月16日 15:42
發佈日期:
2011年06月16日
3452
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在 Adobe Reader / Acrobat 發現多個漏洞,惡意使用者可利用漏洞進行跨網站指令碼攻擊、洩露敏感資料、繞過某些保安限制及控制使用者系統。
- 由於元件信任處理某些檔案所提供的字串長度時,3difr.x3d 及 tesselate.x3d 產生錯誤,攻擊者可利用漏洞導致堆疊緩衝區滿溢。
- 由於產生不明錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
- 當編譯 "desc" ICC chunk 時,ACE.dll 產生整數滿溢錯誤,攻擊者可透過引誘使用者開啟特製 PDF 檔案,利用漏洞損毀記憶體。
- 由於產生不明錯誤,攻擊者可利用漏洞損毀記憶體。
- 由於應用程式以不安全方式載入某些不明程式庫,攻擊者可透過引誘使用者開啟位於遠端 WebDAV 或 SMB 共享檔案,利用漏洞載入任意程式庫。
- 由於沒有過濾某些不明數據輸入,攻擊者可利用漏洞執行任意指令碼。
- 由於產生不明錯誤,攻擊者可利用漏洞繞過某些保安限制。此漏洞只影響 Adobe Reader 及 Acrobat X 10.x。
- 由於產生不明錯誤,攻擊者可利用漏洞損毀記憶體。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- 視窗版 Adobe Reader X (10.0.1) 及之前版本。
- Macintosh 版 Adobe Reader X (10.0.3) 及之前版本。
- 視窗及 Macintosh 版 Adobe Reader 9.4.4 及之前版本。
- 視窗及 Macintosh 版 Adobe Reader 8.2.6 及之前版本。
- 視窗及 Macintosh 版 Adobe Acrobat X (10.0.3) 及之前版本。
- 視窗及 Macintosh 版 Adobe Acrobat 9.4.4 及之前版本。
- 視窗及 Macintosh 版 Adobe Acrobat 8.2.6 及之前版本。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2011-0579
- CVE-2011-0618
- CVE-2011-0619
- CVE-2011-0620
- CVE-2011-0621
- CVE-2011-0622
- CVE-2011-0623
- CVE-2011-0624
- CVE-2011-0625
- CVE-2011-0626
- CVE-2011-0627
- CVE-2011-0628
- CVE-2011-2094
- CVE-2011-2095
- CVE-2011-2096
- CVE-2011-2097
- CVE-2011-2098
- CVE-2011-2099
- CVE-2011-2100
- CVE-2011-2101
- CVE-2011-2102
- CVE-2011-2103
- CVE-2011-2104
- CVE-2011-2105
- CVE-2011-2106
- CVE-2011-2107
資料來源
相關連結
分享至