首頁 -> 安全研究

安全研究

安全漏洞
Adobe Reader和Acrobat TIFF圖像處理緩沖區溢出漏洞

發布日期:2010-02-11
更新日期:2010-02-19

受影響系統:
Adobe Acrobat < 9.3.1
Adobe Acrobat < 8.2.1
Adobe Reader < 9.3.1
Adobe Reader < 8.2.1
不受影響系統:
Adobe Acrobat 9.3.1
Adobe Acrobat 8.2.1
Adobe Reader 9.3.1
Adobe Reader 8.2.1
描述:
BUGTRAQ  ID: 38195
CVE(CAN) ID: CVE-2010-0188,CVE-2006-3459

Adobe Reader和Acrobat都是非常流行的PDF文件閱讀器。

Adobe Reader和Acrobat采用的開源TIFF圖像解析庫libtiff實現上存在緩沖區溢出漏洞,遠程攻擊者可能利用此漏洞通過誘使用戶使用Adobe Reader打開處理包含惡意TIFF圖像數據的PDF文件在用戶系統上執行任意指令,從而控制用戶系統。

此安全問題其實是一個老漏洞(CVE-2006-3459)在Adobe產品中的重現。

<*來源:Microsoft Vulnerability Research Program
  
  鏈接:http://secunia.com/blog/76
        http://www.adobe.com/support/security/bulletins/apsb10-07.html
        http://secunia.com/advisories/38551/
        https://www.redhat.com/support/errata/RHSA-2010-0114.html
        http://www.258434.live/index.php?act=alert&do=view&aid=109
*>

測試方法:

警 告

以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!

http://www.exploit-db.com/download/11787

建議:
臨時解決方法:

* 不使用Adobe Reader和Acrobat打開TIFF圖像文件。
* 禁止瀏覽器自動打開PDF文檔。
* 禁用JavaScript。

廠商補丁:

Adobe
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

http://www.adobe.com/support/security/bulletins/apsb10-07.html

RedHat
------
RedHat已經為此發布了一個安全公告(RHSA-2010:0114-01)以及相應補丁:
RHSA-2010:0114-01:Critical: acroread security and bug fix update
鏈接:https://www.redhat.com/support/errata/RHSA-2010-0114.html

瀏覽次數:12108
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
海南七星彩彩票官网