当前位置: 安全纵横 > 安全公告

Adobe Acrobat和Reader Collab getIcon() JavaScript方式栈溢出漏洞

受影响系统:
Adobe Acrobat 9
Adobe Acrobat 8
Adobe Acrobat 7.0
Adobe Reader 9
Adobe Reader 8
Adobe Reader 7
不受影响系统:
Adobe Acrobat 9.1
Adobe Acrobat 8.1.4
Adobe Acrobat 7.1.1
Adobe Reader 9.1
Adobe Reader 8.1.4
Adobe Reader 7.1.1
描述:

Adobe Acrobat和Reader都是非常流行的PDF文件阅读器。

Adobe Acrobat和Reader没有正确地处理PDF文档中所包含的恶意JavaScript。如果向Collab对象的getIcon()方式提供了特制参数,就可以触发栈溢出。成功利用这个漏洞允许以当前登录用户的权限完全控制受影响的机器。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.adobe.com