Adobe Reader 及 Acrobat JavaScript 記憶體損毀漏洞
最後更新
2011年01月28日
發佈日期:
2009年04月29日
2833
觀看次數
風險: 中度風險
在 Adobe Reader 及 Acrobat 發現兩個漏洞,攻擊者可利用漏洞控制受影響的系統。
1. 由於處理特製資料並傳送至 "getAnnots()" JavaScript 函數時會產生記憶體損毀錯誤,攻擊者可引誘使用者開啟惡意 PDF 檔案來終止受影響應用程式或執行任意程式碼。
2. 由於處理特製資料並傳送至 "customDictionaryOpen()" JavaScript 函數時會產生記憶體損毀錯誤,攻擊者可引誘使用者開啟惡意 PDF 檔案來終止受影響應用程式或執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Adobe Reader 9.1 版本及之前的版本
- Adobe Reader 8.1.4 版本及之前的版本
- Adobe Reader 7.1.1 版本及之前的版本
- Adobe Acrobat 9.1 版本及之前的版本
- Adobe Acrobat 8.1.4 版本及之前的版本
- Adobe Acrobat 7.1.1 版本及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Adobe Acrobat and Reader 版本 9.1.1, 8.1.5, 或 7.1.2 :
http://www.adobe.com/support/security/bulletins/apsb09-06.htmlAdobe Acrobat and Reader 7 Macintosh版本的更新將於6月底發佈。
- 臨時處理方法:
- 在 Adobe Reader 及 Acrobat 關閉 JavaScript 功能。
- 不要開啟來歷不明的 PDF 文件。
漏洞識別碼
資料來源
相關連結
- http://www.vupen.com/english/advisories/2009/1189
- http://secunia.com/advisories/34924/
- http://blogs.adobe.com/psirt/2009/04/update_on_adobe_reader_issue.html
- http://www.adobe.com/support/security/bulletins/apsb09-06.html
- http://www.us-cert.gov/cas/techalerts/TA09-133B.html
- http://www.vupen.com/english/advisories/2009/1317
- http://secunia.com/advisories/35096/
- http://sunsolve.sun.com/search/document.do?assetkey=1-66-259028-1
分享至