BUGTRAQ ID: 34229
CVE(CAN) ID: CVE-2009-0928,CVE-2009-0193
Adobe Acrobat和Reader都是非常流行的PDF文件阅读器。
Adobe Acrobat和Reader在解析PDF文件中的JBIG2编码流时存在堆溢出漏洞。在解析JBIG2流的内容时,使用了表格中一个代表数值数目的32 位值来分配堆缓冲区,然后未经边界检查便使用文件中的值填充这个缓冲区,因此可能触发堆溢出。成功利用这个漏洞允许以当前登录用户的权限完全控制受影响的机器。
Adobe Acrobat 9
Adobe Acrobat 8
Adobe Acrobat 7.0
Adobe Reader 9
Adobe Reader 8
Adobe Reader 7
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.adobe.com” target=“_blank”>http://www.adobe.com</a>