微点交流论坛

标题: Adobe Reader for Linux JavaScript方法内存崩溃的漏洞 [打印本页]

作者: pioneer 时间: 2009-4-29 11:04 标题: Adobe Reader for Linux JavaScript方法内存崩溃的漏洞

来源

secunia.com

软件名

Adobe Reader 8.x
Adobe Reader 9.x

描述

1)处理调用"getAnnots()" JavaScript方法时的一个错误可通过特定的PDF文件来导致内存崩溃
2)在处理调用"customDictionaryOpen()"JavaScript方法时的一个错误可通过特定的PDF文件来导致内存崩溃
崩溃成功后可执行任意代码
该漏洞在LINUX下V9.1中已经确认，其它版本可能也受到影响

解决方案

不要打开不可信的PDF文件

[ Last edited by pioneer on 2009-4-29 at 11:25 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn