您现在的位置是:首页 > IT基础架构 > 网络与安全 >
Adobe APSB10-09更新修复多个安全漏洞
摘要APSB10-09更新修复了Adobe Reader和Acrobat中的多个安全漏洞,用户受骗打开畸形的PDF文档就会导致拒绝服务或完全入侵用户系统。...
受影响系统:
Adobe Acrobat < 9.3.2
Adobe Acrobat < 8.2.2
Adobe Reader < 9.3.2
Adobe Reader < 8.2.2
不受影响系统:
Adobe Acrobat 9.3.2
Adobe Acrobat 8.2.2
Adobe Reader 9.3.2
Adobe Reader 8.2.2
描述:
Adobe Acrobat/Adobe Reader是非常流行的PDF文件阅读器。
APSB10-09更新修复了Adobe Reader和Acrobat中的多个安全漏洞,用户受骗打开畸形的PDF文档就会导致拒绝服务或完全入侵用户系统。
1) 前缀协议处理器中的错误可能允许执行任意代码。
2) X3D组件(3difr.x3d)处理DeviceRGB子类型流时存在内存破坏。
3) 在解析嵌入式字体中某些表格时的索引计算错误可能导致代码执行。
4) 解析PDF文档中的BMP、GIF、JPEG和PNG数据时存在多个缓冲区溢出漏洞。
5) CoolType.dll库在解析CFF编码时存在堆溢出漏洞。
建议:
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0349-01)以及相应补丁:
RHSA-2010:0349-01:Critical: acroread security update
(本文不涉密)
责任编辑:
上一篇:卡巴斯基:谨防“宙斯”网银大盗