Acrobat Reader多个远程溢出漏洞

2007-01-08T00:00:00
ID SSV:1121
Type seebug
Reporter Root
Modified 2007-01-08T00:00:00

Description

Acrobat Reader是非常流行的PDF文件阅读器。

PDF格式将文档对象层次的根定义为“目录词典”,目录中包含有到对象的引用、构成文档内容的数据及其属性,以及定义如何向用户显示文档的指令。

当前的PDF规范中存在设计错误,如果引用了无效的页面树节点或对象的话,目录中恶意的Pages项设置或恶意的目录词典可能会出现非预期的情况,包括内存破坏、内存泄漏或拒绝服务。

Adobe Acrobat Reader 5.0 - 7.0

目前厂商还没有提供补丁或者升级程序,SEBUG建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://www.adobe.com" target="_blank">http://www.adobe.com</a>

                                        
                                            
                                                http://projects.info-pull.com/moab/bug-files/MOAB-06-01-2007.pdf