漏洞信息详情
Adobe Acrobat/Reader Javascript API DOC.print功能 资源管理错误
- CNNVD编号:CNNVD-200802-169
- 危害等级: 中危
- CVE编号: CVE-2008-0667
- 漏洞类型: 资源管理错误
- 发布时间: 2008-02-11
- 威胁类型: 远程
- 更新时间: 2008-11-25
- 厂 商: adobe
- 漏洞来源: Greg MacManuscocor...
漏洞简介
Adobe Acrobat和Reader都是流行的PDF文件阅读器。
Javascript API DOC.print 功能,如 Adobe Acrobat 和 Reader,允许远程攻击者配置沉默非交互式打印,并触发印刷一份文件任意数量的副本。注意:此问题可能在 CVE-2008-0655 中包含了。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
https://www.redhat.com/support/errata/RHSA-2008-0144.HTML
参考网址
来源: US-CERT
名称: TA08-043A
链接:http://www.us-cert.gov/cas/techalerts/TA08-043A.HTML
来源: BID
名称: 27641
链接:http://www.securityfocus.com/bid/27641
来源: www.adobe.com
链接:http://www.adobe.com/support/security/advisories/apsa08-01.HTML
来源: SECUNIA
名称: 28851
链接:http://secunia.com/advisories/28851
来源: SECUNIA
名称: 28802
; Patch Information
链接:http://secunia.com/advisories/28802
来源: BUGTRAQ
名称: 20080208 Adobe Reader/Acrobat Remote PDF Print Silently Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/487760/100/0/threaded
来源: REDHAT
名称: RHSA-2008:0144
链接:http://www.redhat.com/support/errata/RHSA-2008-0144.HTML
来源: VUPEN
名称: ADV-2008-1966
链接:http://www.frsirt.com/english/advisories/2008/1966/references
来源: VUPEN
名称: ADV-2008-0425
链接:http://www.frsirt.com/english/advisories/2008/0425/references
来源: MISC
链接:http://www.fortiguardcenter.com/advisory/FGA-2008-04.HTML
来源: SUNALERT
名称: 239286
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-239286-1
来源: SECUNIA
名称: 30840
链接:http://secunia.com/advisories/30840
来源: SECUNIA
名称: 29065
链接:http://secunia.com/advisories/29065
来源: SECUNIA
名称: 28983
链接:http://secunia.com/advisories/28983
来源: SUSE
名称: SUSE-SA:2008:009
链接:http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00007.HTML
来源: MISC
链接:http://kb.adobe.com/selfservice/viewContent.do?externalId=kb403079&sliceId=1
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb08-13.HTML
来源: SREASON
名称: 3625
链接:http://securityreason.com/securityalert/3625
来源: GENTOO
名称: GLSA-200803-01
链接:http://security.gentoo.org/glsa/glsa-200803-01.xml
来源: SECUNIA
名称: 29205
链接:http://secunia.com/advisories/29205
受影响实体
- Adobe Acrobat_reader:8.1.1
补丁
暂无
评论