Adobe Reader/Acrobat 多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年11月05日
2770
觀看次數
風險: 中度風險
在 Adobe Reader/Acrobat 發現多個漏洞,惡意的人可利用漏洞危及受影響的系統。
1. 由於傳送過長的函數至 AcroJS 功能時會產生記憶體損毀錯誤,攻擊者可終止受影響的應用程式或執行任意程式碼。
2. 由於處理 Type 1 字型時會產生錯誤,攻擊者可利用惡意檔案來終止受影響的應用程式或執行任意程式碼。
3. 由於處理異常的資料時 getPlus 下載管理器會產生堆疊滿溢錯誤,攻擊者可利用惡意網頁來執行任意程式碼。
4. 由於處理傳送的資料至 JavaScript 的 "util.printf()" 函數時會產生堆疊滿溢錯誤,攻擊者可終止受影響的應用程式或執行任意程式碼。
5. 由於分析某些 PDF 物件時會產生記憶體損毀錯誤,攻擊者可終止受影響的應用程式或執行任意程式碼。
6. 由於建立 Collab 物件及在物件上執行一連串的特殊動作時會產生記憶體損毀錯誤,攻擊者可利用惡意檔案來終止受影響的應用程式或執行任意程式碼。
7. 下載管理器存在不明錯誤,下載進行期間可導致使用者的 Internet Security 選項被更改。
8. JavaScript 函式存在不明輸入驗證錯誤,會導致遠端執行程式碼漏洞。
9. 發現 Unix 系統一個不明的權限提升錯誤。
10. 由於處理異常的 PDF 資料時會產生錯誤,攻擊者可執行阻斷服務。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- Adobe Acrobat 8.x 版本
- Adobe Reader 8.x 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 8.1.3 版本
- Adobe Reader
http://www.adobe.com/go/getreader - Acrobat 8.1.3 (視窗版本):
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows - Acrobat 8.1.3 (Macintosh 版本):
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh - Acrobat 8.1.2 (Sun Solaris 版本) 臨時處理方法 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-249366-1 - Acrobat 3D Version 8.1.3 (視窗版本):
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
漏洞識別碼
- CVE-2008-2992
- CVE-2008-2549
- CVE-2008-4812
- CVE-2008-4813
- CVE-2008-4814
- CVE-2008-4815
- CVE-2008-4816
- CVE-2008-4817
資料來源
相關連結
- http://secunia.com/advisories/29773/
- http://secunia.com/advisories/33491/
- http://www.frsirt.com/english/advisories/2008/3001
- http://www.us-cert.gov/cas/techalerts/TA08-309A.html
- http://www.auscert.org.au/render.html?it=10033
- http://www.adobe.com/support/security/bulletins/apsb08-19.html
- http://sunsolve.sun.com/search/document.do?assetkey=1-66-249366-1
分享至