漏洞信息详情
Adobe Acrobat Reader For Unix UUDecode缓冲区溢出漏洞
- CNNVD编号:CNNVD-200408-179
- 危害等级: 超危
- CVE编号: CVE-2004-0631
- 漏洞类型: 边界条件错误
- 发布时间: 2004-08-18
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: adobe
- 漏洞来源: iDEFENSE Security ...
漏洞简介
Acrobat是查看和打印Adobe便携文档格式(PDF)文件的程序。 Unix版本下的Adobe Acrobat Reader 5.0的uudecode功能实现存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 Unix版本下的Adobe Acrobat Reader 5.0自动尝试转换UUENCODE编码的文档,由于对其文件名长度缺少充分缓冲区边界检查就直接拷贝到固定的缓冲区中,可触发缓冲区溢出,精心构建恶意文档,诱使用户解析,可能以进程权限执行任意指令。
漏洞公告
厂商补丁: Adobe ----- Adobe Acrobat Reader (UNIX) versions 5.09已经修正此漏洞,建议用户下载使用:
http://www.adobe.com
参考网址
来源: XF 名称: adobe-acrobat-uudecode-bo(16972) 链接:http://xforce.iss.net/xforce/xfdb/16972 来源: BID 名称: 10932 链接:http://www.securityfocus.com/bid/10932 来源: REDHAT 名称: RHSA-2004:432 链接:http://www.redhat.com/support/errata/RHSA-2004-432.HTML 来源: www.adobe.com 链接:http://www.adobe.com/support/techdocs/322914.HTML 来源: GENTOO 名称: GLSA-200408-14 链接:http://security.gentoo.org/glsa/glsa-200408-14.xml 来源: IDEFENSE 名称: 20040812 Adobe Acrobat Reader (Unix) 5.0 Uudecode Filename Buffer Overflow Vulnerability 链接:http://www.idefense.com/application/poi/display?id=125&type=vulnerabilities
受影响实体
- Adobe Acrobat_reader:5.0
- Adobe Acrobat_reader:5.0.5
- Adobe Acrobat_reader:5.0.6
补丁
暂无
评论