漏洞信息详情
Adobe Acrobat Reader Plugin拒绝服务漏洞
- CNNVD编号:CNNVD-200701-008
- 危害等级: 低危
- CVE编号: CVE-2007-0048
- 漏洞类型: 输入验证
- 发布时间: 2007-01-03
- 威胁类型: 远程
- 更新时间: 2009-02-05
- 厂 商: adobe
- 漏洞来源: Stefano Di Paola a...
漏洞简介
Adobe Acrobat Reader是Adobe公司开发的一款优秀的PDF文档阅读软件。 当和IE浏览器,Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome或Opera一起使用时,Adobe Acrobat Reader Plugin 8.0.0之前版本中存在拒绝服务漏洞。远程攻击者可借助添加到PDF URL的#字符的超长序列,导致拒绝服务(内存消耗)。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121104-02-1
参考网址
来源: US-CERT
名称: TA09-286B
链接:http://www.us-cert.gov/cas/techalerts/TA09-286B.HTML
来源: MISC
链接:http://www.wisec.it/vulns.php?page=9
来源: XF
名称: adobe-acrobat-character-dos(31273)
链接:http://xforce.iss.net/xforce/xfdb/31273
来源: VUPEN
名称: ADV-2009-2898
链接:http://www.vupen.com/english/advisories/2009/2898
来源: BUGTRAQ
名称: 20070103 Adobe Acrobat Reader Plugin - Multiple Vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/455801/100/0/threaded
来源: VUPEN
名称: ADV-2007-0032
链接:http://www.frsirt.com/english/advisories/2007/0032
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb09-15.HTML
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb07-01.HTML
来源: SECTRACK
名称: 1023007
链接:http://securitytracker.com/id?1023007
来源: SECTRACK
名称: 1017469
链接:http://securitytracker.com/id?1017469
来源: GENTOO
名称: GLSA-200701-16
链接:http://security.gentoo.org/glsa/glsa-200701-16.xml
来源: SECUNIA
名称: 33754
链接:http://secunia.com/advisories/33754
来源: SECUNIA
名称: 23882
链接:http://secunia.com/advisories/23882
来源: SECUNIA
名称: 23812
链接:http://secunia.com/advisories/23812
来源: OSVDB
名称: 31596
链接:http://osvdb.org/31596
来源: SUSE
名称: SUSE-SA:2007:011
链接:http://lists.suse.com/archive/suse-security-announce/2007-Jan/0012.HTML
来源: GoogleCMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com
链接:http://GoogleCMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com/2009/01/stable-beta-update-yahoo-mail-and.HTML
来源: MISC
链接:http://events.ccc.de/congress/2006/Fahrplan/attachments/1158-Subverting_Ajax.pdf
来源: SREASON
名称: 2090
链接:http://securityreason.com/securityalert/2090
受影响实体
- Adobe Acrobat_reader:7.0.8
- Adobe Acrobat_reader:7.0.8
- Adobe Acrobat_reader:7.0.7
- Adobe Acrobat:7.0.2:Standard
- Adobe Acrobat:7.0.3:Professional
补丁
暂无
评论