漏洞信息详情
Adobe Acrobat/Reader文件名处理缓冲区溢出漏洞
- CNNVD编号:CNNVD-200407-075
- 危害等级: 高危
- CVE编号: CVE-2004-0632
- 漏洞类型: 边界条件错误
- 发布时间: 2004-07-27
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: adobe
- 漏洞来源: iDEFENSE Security ...
漏洞简介
Adobe Acrobat Reader用于查看PDF文档,Reader可使XML表单数据格式或XFDF进行扩展。 Adobe Acrobat和Reader在处理文档文件名时存在问题,远程和本地攻击者可以利用这个漏洞构建恶意文档,诱使用户处理,造成缓冲区溢出。 问题存在在处理分离文件名路径到多部分的函数中,由于处理NULL字符解析错误,攻击者可以诱使Adobe Reader打开包含不能处理的文件扩展名的文件,如果扩展名超长,可触发缓冲区溢出。精心构建扩展名数据可能以进程权限在系统上执行任意指令。
漏洞公告
厂商补丁: Adobe ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Adobe Upgrade Acrobat 6.0.2
http://www.adobe.com/support/downloads/main.HTML
参考网址
来源: XF 名称: adobe-acrobat-null-bo(16667) 链接:http://xforce.iss.net/xforce/xfdb/16667 来源: www.adobe.com 链接:http://www.adobe.com/support/techdocs/34222.htm 来源: www.adobe.com 链接:http://www.adobe.com/support/techdocs/330527.HTML 来源: IDEFENSE 名称: 20040712 Adobe Reader 6.0 Filename Handler Buffer Overflow Vulnerability 链接:http://www.idefense.com/application/poi/display?id=116&type=vulnerabilities
受影响实体
- Adobe Acrobat:6.0
- Adobe Acrobat:6.0.1
- Adobe Acrobat_reader:6.0
- Adobe Acrobat_reader:6.0.1
补丁
暂无
评论