跳至主內容

Adobe Reader 及 Acrobat 多個執行程式碼漏洞

最後更新 2011年01月28日 發佈日期: 2010年01月14日 2787 觀看次數

風險: 中度風險

在 Adobe Reader 及 Acrobat 發現多個漏洞,攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或控制受影響的系統。

1. 由於處理異常資料時 U3D 模組會產生整數滿溢錯誤,攻擊者可透過引誘使用者開啟特製的 PDF 文件,利用漏洞執行任意程式碼。

2. 由於 "DocMedia.newPlayer()" 函數內存在釋放記憶體後再使用 (use-after-free) 錯誤。

3. 由於處理異常資料時 U3D 模組會產生記憶體損毀錯誤,攻擊者可利用漏洞執行任意程式碼。

4. 由於 U3D 模組產生錯誤,允許攻擊者載入惡意 DLLs 及執行任意程式碼。

5. 由於產生不明的記憶體損毀錯誤,允許執行程式碼。

6. 由於產生不明的編碼插入錯誤。

7. 由於產生空的指標解除參照 (NULL pointer dereference) 錯誤,攻擊者可利用漏洞導致阻斷服務。

8. 由於下載管理員 (Download Manager) 產生緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制

受影響之系統或技術

  • Adobe Reader 9.2 版本及之前的版本
  • Adobe Acrobat 9.2 版本及之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結