跳至主內容

Adobe Reader 及 Acrobat JavaScript 記憶體損毀漏洞

最後更新 2011年01月28日 發佈日期: 2009年04月29日 2841 觀看次數

風險: 中度風險

在 Adobe Reader 及 Acrobat 發現兩個漏洞,攻擊者可利用漏洞控制受影響的系統。

1. 由於處理特製資料並傳送至 "getAnnots()" JavaScript 函數時會產生記憶體損毀錯誤,攻擊者可引誘使用者開啟惡意 PDF 檔案來終止受影響應用程式或執行任意程式碼。

2. 由於處理特製資料並傳送至 "customDictionaryOpen()" JavaScript 函數時會產生記憶體損毀錯誤,攻擊者可引誘使用者開啟惡意 PDF 檔案來終止受影響應用程式或執行任意程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Adobe Reader 9.1 版本及之前的版本
  • Adobe Reader 8.1.4 版本及之前的版本
  • Adobe Reader 7.1.1 版本及之前的版本
  • Adobe Acrobat 9.1 版本及之前的版本
  • Adobe Acrobat 8.1.4 版本及之前的版本
  • Adobe Acrobat 7.1.1 版本及之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 升級至 Adobe Acrobat and Reader 版本 9.1.1, 8.1.5, 或 7.1.2 :
    http://www.adobe.com/support/security/bulletins/apsb09-06.html

    Adobe Acrobat and Reader 7 Macintosh版本的更新將於6月底發佈。

  • 臨時處理方法:
    - 在 Adobe Reader 及 Acrobat 關閉 JavaScript 功能。
    - 不要開啟來歷不明的 PDF 文件。


漏洞識別碼


資料來源


相關連結