漏洞信息详情
Adobe Reader和Acrobat 3difr.x3d数组索引错误漏洞
- CNNVD编号:CNNVD-201001-099
- 危害等级: 超危
- CVE编号: CVE-2009-3953
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-01-13
- 威胁类型: 远程
- 更新时间: 2011-07-13
- 厂 商: adobe
- 漏洞来源: Parvez Anwar
漏洞简介
Adobe Reader和Acrobat都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器,Acrobat是一款PDF文件编辑和转换工具。
Adobe Reader和Acrobat的3difr.x3d在处理U3D CLOD Mesh Declaration块时存在数组索引错误漏洞。用户受骗打开包含有特制U3D模型的PDF文档就会触发内存破坏,导致执行任意指令。多个Web浏览器和操作系统可使用Adobe Reader浏览器插件,会自动打开网站上的PDF文档。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
S.u.S.E. openSUSE 11.0
S.u.S.E. acroread-9.3-0.1.i586.rpm
http://download.opensuse.org/update/11.0/rpm/i586/acroread-9.3-0.1.i58 6.rpm
S.u.S.E. openSUSE 11.1
S.u.S.E. acroread-9.3-0.1.1.i586.rpm
http://download.opensuse.org/update/11.2/rpm/i586/acroread-9.3-0.1.1.i 586.rpm
S.u.S.E. openSUSE 11.2
S.u.S.E. acroread-9.3-0.1.1.i586.rpm
http://download.opensuse.org/update/11.2/rpm/i586/acroread-9.3-0.1.1.i 586.rpm
参考网址
来源: US-CERT
名称: TA10-013A
链接:http://www.us-cert.gov/cas/techalerts/TA10-013A.HTML
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb10-02.HTML
来源: VUPEN
名称: ADV-2010-0103
链接:http://www.vupen.com/english/advisories/2010/0103
来源: SECTRACK
名称: 1023446
链接:http://www.securitytracker.com/id?1023446
来源: SUSE
名称: SUSE-SA:2010:008
链接:http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00009.HTML
来源:NSFOCUS 名称:14347 链接:http://www.nsfocus.net/vulndb/14347
受影响实体
- Adobe Acrobat:6.0.5
- Adobe Acrobat:6.0.4
- Adobe Acrobat:6.0.3
- Adobe Acrobat:6.0.2
- Adobe Acrobat:6.0.1
补丁
- Adobe Reader 9.3
- Adobe Acrobat 9.3.1 Pro Extended update - multiple languages
- Adobe Acrobat 9.3.1 Pro and Standard update - multiple languages
- Adobe Reader 8.1.7
- Adobe Acrobat 9.3.1 Pro update - multiple languages
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论