中国最大的反病毒和网络安全技术门户网站
剑盟中国主页 | 扑奔PPT门户 | 安全资讯 | 会员博客 | 会员相册 | 会员商城 | 资源下载 | 反病毒救援 | 游戏中心
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

Adobe Acrobat Reader JavaScript方式远程代码执行漏洞

重剑无锋

管理员

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

UID
积分
1941 
活跃度
3552  
楼主 发表于 2008-6-27 01:41  只看该作者

Adobe Acrobat Reader JavaScript方式远程代码执行漏洞

受影响系统:
Adobe Acrobat Professional <= 7.0.9
Adobe Acrobat Professional 8.0 - 8.1.2
Adobe Reader <= 7.0.9
Adobe Reader 8.0 - 8.1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 29908
CVE(CAN) ID: CVE-2008-2641

Acrobat Reader是一款流行的PDF文件阅读器。

Acrobat Reader的JavaScript方式存在输入验证错误,如果用户受骗打开了内嵌有恶意JavaScript内容的PDF文件的话就会导致执行任意指令。

<*来源:http://www.jhuapl.edu/
  
  链接:http://www.adobe.com/support/security/bulletins/apsb08-15.html
        http://secunia.com/advisories/30832/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.adobe.com/support/security/bulletins/apsb08-15.html

TOP

vicacheung

拜首五将臣

Rank: 4

网吧破解小组成员

UID
66915 
积分
323 
活跃度
808  

论坛一级勋章 我的中国心

沙发 发表于 2008-6-27 10:25  只看该作者
没用Acrobat Reader,用的PDF阅读器
我的小站http://www.myvica.cn
重建完畢!

TOP

冷冥雨

共赏四书意

Rank: 3Rank: 3

UID
69065 
积分
162 
活跃度
392  
板凳 发表于 2008-7-10 13:52  只看该作者
Acrobat Reader觉得在某些方面操作很方便,用了很多PDF浏览的,最后还是用Acrobat Reader。剑盟自己开发个绿色版的
菩提本非樹,明鏡亦非臺;本來無一事,何處惹塵埃?
無名天地之始,有名萬物之母!
生亦何歡?死亦何苦?怜我世人,憂患實多!

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题