漏洞信息详情
Adobe Acrobat/Reader "FlateDecode"过滤器整数溢出漏洞
- CNNVD编号:CNNVD-200906-214
- 危害等级: 超危
- CVE编号: CVE-2009-1856
- 漏洞类型: 数字错误
- 发布时间: 2009-06-11
- 威胁类型: 远程
- 更新时间: 2009-06-29
- 厂 商: adobe
- 漏洞来源: Ryan Smith※ ryan@h...
漏洞简介
Adobe Acrobat/Adobe Reader是非常流行的PDF文件阅读器 。
Adobe Reader和Acrobat中存在多个安全漏洞,用户受骗打开畸形的PDF文档就会导致执行任意代码 。在解析PDF文件中的FlateDecode过滤器时存在整数溢出。FlateDecode过滤器中可指定多个参数,之后在算术运算中使用了这些参数值计算所要分配的堆缓冲区的字节数。这个计算可能溢出,导致分配了不充分的堆缓冲区。处理PDF文档中的TrueType字体和JBIG2数据时存在内存破坏 。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.adobe.com/downloads/updates/
参考网址
来源: US-CERT
名称: TA09-161A
链接:http://www.us-cert.gov/cas/techalerts/TA09-161A.HTML
来源: VUPEN
名称: ADV-2009-1547
链接:http://www.vupen.com/english/advisories/2009/1547
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb09-07.HTML
来源: XF
名称: acrobat-reader-unspecified-overflow(51021)
链接:http://xforce.iss.net/xforce/xfdb/51021
来源: BID
名称: 35294
链接:http://www.securityfocus.com/bid/35294
来源: BID
名称: 35274
链接:http://www.securityfocus.com/bid/35274
来源: REDHAT
名称: RHSA-2009:1109
链接:http://www.redhat.com/support/errata/RHSA-2009-1109.HTML
来源: SECTRACK
名称: 1022361
链接:http://securitytracker.com/id?1022361
来源: GENTOO
名称: GLSA-200907-06
链接:http://security.gentoo.org/glsa/glsa-200907-06.xml
来源: SECUNIA
名称: 35734
链接:http://secunia.com/advisories/35734
来源: SECUNIA
名称: 35685
链接:http://secunia.com/advisories/35685
来源: SECUNIA
名称: 35655
链接:http://secunia.com/advisories/35655
来源: SECUNIA
名称: 35496
链接:http://secunia.com/advisories/35496
来源: SECUNIA
名称: 34580
链接:http://secunia.com/advisories/34580
来源: SUSE
名称: SUSE-SR:2009:012
链接:http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.HTML
来源: IDEFENSE
名称: 20090609 Adobe Reader and Acrobat FlateDecode Integer Overflow Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=807
受影响实体
- Adobe Acrobat:7.1:Professional
- Adobe Acrobat:7.0.9:Professional
- Adobe Acrobat:8.1.3:Professional
- Adobe Acrobat:8.1.4:Professional
- Adobe Acrobat:8.1.2:Professional
补丁
暂无
评论