快速导航
Adobe Acrobat和Reader PDF文件处理缓冲区溢出漏洞
 
发布时间: 2009-02-25 浏览次数: 1174
Adobe公司的Acrobat和Reader软件是我们最常用的PDF文件编辑和阅读软件.它除了提供标准的PDF
阅读软件外还提供相应的插件,用来使浏览器可以直接浏览PDF格式的文档.
Adobe的pdf软件中被发现存在一个缓冲溢出漏洞,如果用户使用存在漏洞的Adobe软件查看特制
的PDF文档时漏洞可能被利用,从而执行任意代码.对于那些安装了浏览器插件的web浏览器在浏
览这些特制的PDF文档时也会导致漏洞被利用.
目前该漏洞正在网络上被大量利用!

.
 
 影响系统:

Adobe Acrobat Standard 8.1.3 
Adobe Acrobat Standard 8.1.2 
Adobe Acrobat Standard 8.1.1 
Adobe Acrobat Standard 7.0.8 
Adobe Acrobat Standard 7.0.7 
Adobe Acrobat Standard 7.0.6 
Adobe Acrobat Standard 7.0.5 
Adobe Acrobat Standard 7.0.4 
Adobe Acrobat Standard 7.0.3 
Adobe Acrobat Standard 7.0.2 
Adobe Acrobat Standard 7.0.1 
Adobe Acrobat Standard 7.0 
Adobe Acrobat Standard 9
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.1
Adobe Acrobat Reader 8.1.3 
Adobe Acrobat Reader 8.1.2 
Adobe Acrobat Reader 8.1.1 
Adobe Acrobat Reader 7.0.9 
Adobe Acrobat Reader 7.0.9 
Adobe Acrobat Reader 7.0.8 
Adobe Acrobat Reader 7.0.8 
Adobe Acrobat Reader 7.0.7 
Adobe Acrobat Reader 7.0.6 
Adobe Acrobat Reader 7.0.5 
Adobe Acrobat Reader 7.0.4 
Adobe Acrobat Reader 7.0.3 
Adobe Acrobat Reader 7.0.2 
Adobe Acrobat Reader 7.0.1 
Adobe Acrobat Reader 7.0 
Adobe Acrobat Reader 9
Adobe Acrobat Reader 8.1.2 Security Updat
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 7.1
Adobe Acrobat Professional 8.1.3 
Adobe Acrobat Professional 8.1.2 
Adobe Acrobat Professional 8.1.1 
Adobe Acrobat Professional 7.0.9 
Adobe Acrobat Professional 7.0.8 
Adobe Acrobat Professional 7.0.7 
Adobe Acrobat Professional 7.0.6 
Adobe Acrobat Professional 7.0.5 
Adobe Acrobat Professional 7.0.4 
Adobe Acrobat Professional 7.0.3 
Adobe Acrobat Professional 7.0.2 
Adobe Acrobat Professional 7.0.1 
Adobe Acrobat Professional 7.0 
Adobe Acrobat Professional 9
Adobe Acrobat Professional 8.1.2 Security Updat
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat Professional 7.1
Adobe Acrobat 7.0.3 
Adobe Acrobat 7.0.2 
Adobe Acrobat 7.0.1 
Adobe Acrobat 7.0 

 
 风险:高  
 危害描述:

远程执行任意代码!
 
 解决方案:

补丁程序:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获
取最新版本.

临时解决办法:
1.在Adobe Reader和Acrobat中禁用JavaScript   

禁用Javascript可以防范代码执行。可使用首选项菜单(编辑 -> 首选项 -> JavaScript
然后清除选择“启用Acrobat JavaScript”)来禁用Acrobat JavaScript。

2.在IE浏览器中禁用自动打开PDF文档:

Windows Registry Editor Version 5.00
   
   [HKEY_CLASSES_ROOT\AcroExch.Document.7]
   "EditFlags"=hex:00,00,00,00

  将以上内容保存为.reg为后缀的文件,并导入注册表!

3.禁止在WEB浏览器中显示PDF文档  
   
   1). 打开Adobe Acrobat Reader    
   2). 打开“编辑”菜单     
   3). 选择“首选项”    
   4). 选择“Internet”部分
   5). 在复选框中清除“在浏览器中显示PDF
 
 
 
 参考连接:

http://www.adobe.com/support/security/advisories/apsa09-01.html