Adobe Reader复合字型索引签名扩展远程代码执行漏洞

2011-10-27T00:00:00
ID SSV:23132
Type seebug
Reporter Root
Modified 2011-10-27T00:00:00

Description

BUGTRAQ ID: 49581 CVE ID: CVE-2011-2441

Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品,使智能文档的传送和协作更为灵活、可靠和安全。

Adobe Acrobat和Reader在实现上存在远程栈缓冲区溢出漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码。

Adobe Reader处理复合字型时存在特定漏洞。当字型多于0x7FFF "numberOfContours"时,会出现签名扩展,造成缓冲区下溢。当Reader解析字体信息时会检查简单字型,但是复合字型中的numberOfContours值是所有子字型的总和并不被检查,这导致远程代码执行。

Adobe Acrobat 9.x Adobe Reader 9.x 厂商补丁:

Adobe

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.adobe.com/support/security/