Adobe Reader 及 Acrobat 多個漏洞
最後更新
2011年01月28日
發佈日期:
2009年06月11日
2778
觀看次數
風險: 中度風險
在 Adobe Reader 及 Acrobat 發現多個漏洞,攻擊者可利用漏洞控制受影響的系統。由於處理 PDF 資料時,JBIG2 過濾器會產生記憶體損毀錯誤及整數和堆陣滿溢,攻擊者可透過引誘使用者開啟特製 PDF 檔案來執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Adobe Reader 9.1.2 之前的版本
- Adobe Reader 8.1.6 之前的版本
- Adobe Reader 7.1.3 之前的版本
- Adobe Acrobat Standard 9.1.2 之前的版本
- Adobe Acrobat Pro 9.1.2 之前的版本
- Adobe Acrobat Pro Extended 9.1.2 之前的版本
- Adobe Acrobat 8.1.6 之前的版本
- Adobe Acrobat 7.1.3 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至 Adobe Reader 及 Acrobat 9.1.2、8.1.6 及 7.1.3 版本﹕
http://www.adobe.com/support/security/bulletins/apsb09-07.html
漏洞識別碼
- CVE-2009-0198
- CVE-2009-0509
- CVE-2009-0510
- CVE-2009-0511
- CVE-2009-0888
- CVE-2009-0889
- CVE-2009-1855
- CVE-2009-1856
- CVE-2009-1857
- CVE-2009-1858
- CVE-2009-1859
- CVE-2009-1861
資料來源
相關連結
分享至