BUGTRAQ ID: 39615
CVE ID: CVE-2010-1278
Adobe Download Manager直接与Adobe服务器配合工作, 可帮助控制Adobe Reader、Adobe Acrobat及其他Adobe文件的下载过程。
Adobe Download Manager所安装的gp.ocx ActiveX控件在初始化期间将两个参数值拷贝到了固定长度的缓冲区,如果用户受骗访问了恶意网页并传送了超长参数就可以触发缓冲区溢出,导致执行任意代码。
Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Download Manager
Adobe Reader 9.x
Adobe Reader 8.x
临时解决方法:
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com/support/security/bulletins/apsb10-02.html