AdobeAPSB09-07更新Reader和Acrobat多个安全漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-06-18
AdobeAPSB09-07更新Reader和Acrobat多个安全漏洞

受影响系统:
Adobe Acrobat 9
Adobe Acrobat 8
Adobe Acrobat 7.0
Adobe Reader 9
Adobe Reader 8
Adobe Reader 7

不受影响系统:
Adobe Acrobat 9.1.2
Adobe Acrobat 8.1.6
Adobe Acrobat 7.1.3
Adobe Reader 9.1.2
Adobe Reader 8.1.6
Adobe Reader 7.1.3

描述:
Adobe Acrobat/Adobe Reader是非常流行的PDF文件阅读器。

APSB09-07更新修复了Adobe Reader和Acrobat中的多个安全漏洞,用户受骗打开畸形的PDF文档就会导致执行任意代码。

1) 处理Huffman编码的JBIG2文本区域段中存在堆溢出。
2) 在解析PDF文件中的畸形U3D模型文件时,如果设置了特制的模型扩展块的话,在调用wcsncpy()之前会出现栈溢出。
3) 在解析PDF文件中的FlateDecode过滤器时存在整数溢出。FlateDecode过滤器中可指定多个参数,之后在算术运算中使用了这些参数值计算所要分配的堆缓冲区的字节数。这个计算可能溢出,导致分配了不充分的堆缓冲区。
4) 处理PDF文档中的TrueType字体和JBIG2数据时存在内存破坏。
5) JBIG2过滤器中存在多个堆溢出漏洞。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com/downloads/updates/