Adobe Reader和Acrobat newplayer() JavaScript方式内存破坏漏洞

BUGTRAQ ID: 37331 CVE ID: CVE-2009-4324 Adobe Acrobat和Reader都是非常流行的PDF文件阅读器。 Adobe Reader和Acrobat阅读器支持JavaScript。Doc.media对象的newplayer方式存在释放后使用漏洞，可能触发可利用的内存访问破坏。远程攻击者可以通过使用ZLib压缩流的特制PDF文件来利用这个漏洞，导致执行任意代码。 Adobe Acrobat = 9.2 Adobe Reader = 9.2 临时解决方法： 禁用JavaScript。 禁止使用Doc.media.newPlayer方式。 厂商补丁...