AdobeAcrobat和Reader8.1.3版本修复多个安全漏洞
来源:岁月联盟
时间:2008-11-07
Adobe Acrobat < 8.1.3
Adobe Reader < 8.1.3
不受影响系统:
Adobe Acrobat 8.1.3
Adobe Reader 9
Adobe Reader 8.1.3
描述:
Adobe Acrobat和Reader都是非常流行的PDF文件阅读和编辑器。
Adobe Acrobat和Reader中负责解析Type 1字体的代码存在越界数组索引漏洞。在分配内存区后,没有执行边界检查,之后访问这块内存可能导致修改任意内存。
在处理PDF文档中包含的JavaScript时,如果创建了Collab对象并执行了特定序列的操作的话,就可能触发内存破坏。
在解析文件中定义的畸形PDF对象时可能会触发小规模的内存破坏,导致以当前用户的权限执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows