Adobe Reader 及 Acrobat 多個執行程式碼漏洞
最後更新
2011年01月28日
發佈日期:
2010年01月14日
2763
觀看次數
風險: 中度風險
在 Adobe Reader 及 Acrobat 發現多個漏洞,攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或控制受影響的系統。
1. 由於處理異常資料時 U3D 模組會產生整數滿溢錯誤,攻擊者可透過引誘使用者開啟特製的 PDF 文件,利用漏洞執行任意程式碼。
2. 由於 "DocMedia.newPlayer()" 函數內存在釋放記憶體後再使用 (use-after-free) 錯誤。
3. 由於處理異常資料時 U3D 模組會產生記憶體損毀錯誤,攻擊者可利用漏洞執行任意程式碼。
4. 由於 U3D 模組產生錯誤,允許攻擊者載入惡意 DLLs 及執行任意程式碼。
5. 由於產生不明的記憶體損毀錯誤,允許執行程式碼。
6. 由於產生不明的編碼插入錯誤。
7. 由於產生空的指標解除參照 (NULL pointer dereference) 錯誤,攻擊者可利用漏洞導致阻斷服務。
8. 由於下載管理員 (Download Manager) 產生緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Adobe Reader 9.2 版本及之前的版本
- Adobe Acrobat 9.2 版本及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 9.3 或 8.2 版本
- Adobe Reader:
http://get.adobe.com/reader - 應用在視窗上的 Acrobat Standard 及 Pro :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows - 應用在視窗上的 Acrobat Pro Extended :
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows - 應用在視窗上的 Acrobat 3D :
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows - 應用在 Macintosh上的 Acrobat Pro users :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
漏洞識別碼
- CVE-2009-3953
- CVE-2009-3954
- CVE-2009-3955
- CVE-2009-3956
- CVE-2009-3957
- CVE-2009-3958
- CVE-2009-3959
- CVE-2009-4324
資料來源
相關連結
分享至