您现在的位置是:首页 > IT基础架构 > 网络与安全 >

Adobe APSB10-09更新修复多个安全漏洞

2010-04-21 16:15:00作者: 来源:

摘要APSB10-09更新修复了Adobe Reader和Acrobat中的多个安全漏洞,用户受骗打开畸形的PDF文档就会导致拒绝服务或完全入侵用户系统。...

受影响系统:

  Adobe Acrobat < 9.3.2

  Adobe Acrobat < 8.2.2

  Adobe Reader < 9.3.2

  Adobe Reader < 8.2.2

  不受影响系统:

  Adobe Acrobat 9.3.2

  Adobe Acrobat 8.2.2

  Adobe Reader 9.3.2

  Adobe Reader 8.2.2

  描述:

  Adobe Acrobat/Adobe Reader是非常流行的PDF文件阅读器。

  APSB10-09更新修复了Adobe Reader和Acrobat中的多个安全漏洞,用户受骗打开畸形的PDF文档就会导致拒绝服务或完全入侵用户系统。

  1) 前缀协议处理器中的错误可能允许执行任意代码。

  2) X3D组件(3difr.x3d)处理DeviceRGB子类型流时存在内存破坏。

  3) 在解析嵌入式字体中某些表格时的索引计算错误可能导致代码执行。

  4) 解析PDF文档中的BMP、GIF、JPEG和PNG数据时存在多个缓冲区溢出漏洞。

  5) CoolType.dll库在解析CFF编码时存在堆溢出漏洞。

  建议:

  厂商补丁:

  Adobe

  -----

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://www.adobe.com

  RedHat

  ------

  RedHat已经为此发布了一个安全公告(RHSA-2010:0349-01)以及相应补丁:

  RHSA-2010:0349-01:Critical: acroread security update

  


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们