Adobe下载管理器gp.ocx ActiveX控件缓冲区溢出漏洞

来源:岁月联盟 编辑:exp 时间:2010-04-26

影响版本:
Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Download Manager
Adobe Reader 9.x
Adobe Reader 8.x

漏洞描述:
BUGTRAQ  ID: 39615
CVE ID: CVE-2010-1278

Adobe Download Manager直接与Adobe服务器配合工作, 可帮助控制Adobe Reader、Adobe Acrobat及其他Adobe文件的下载过程。

Adobe Download Manager所安装的gp.ocx ActiveX控件在初始化期间将两个参数值拷贝到了固定长度的缓冲区,如果用户受骗访问了恶意网页并传送了超长参数就可以触发缓冲区溢出,导致执行任意代码。

<*参考

rgod (rgod@autistici.org)

链接:http://marc.info/?l=bugtraq&m=127187123716758&w=2
http://secunia.com/advisories/38131/
http://www.adobe.com/support/security/bulletins/apsb10-02.html

*>

安全建议:

临时解决方法:

* 为CLSID {E2883E8F-472F-4fb0-9522-AC9BF37916A7}设置kill bit。

厂商补丁:

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.adobe.com/support/security/bulletins/apsb10-02.html

// Syue.com [2010-04-24]