NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Adobe Reader和Acrobat TIFF图像处理缓冲区溢出漏洞

发布日期：2010-02-11
更新日期：2010-02-19

受影响系统：

Adobe Acrobat < 9.3.1
Adobe Acrobat < 8.2.1
Adobe Reader < 9.3.1
Adobe Reader < 8.2.1

不受影响系统：

Adobe Acrobat 9.3.1
Adobe Acrobat 8.2.1
Adobe Reader 9.3.1
Adobe Reader 8.2.1

描述：

BUGTRAQ  ID: 38195
CVE(CAN) ID: CVE-2010-0188,CVE-2006-3459

Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。

Adobe Reader和Acrobat采用的开源TIFF图像解析库libtiff实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户使用Adobe Reader打开处理包含恶意TIFF图像数据的PDF文件在用户系统上执行任意指令，从而控制用户系统。

此安全问题其实是一个老漏洞（CVE-2006-3459）在Adobe产品中的重现。

<*来源：Microsoft Vulnerability Research Program

  链接：http://secunia.com/blog/76
        http://www.adobe.com/support/security/bulletins/apsb10-07.html
        http://secunia.com/advisories/38551/
        https://www.redhat.com/support/errata/RHSA-2010-0114.html
        http://www.nsfocus.net/index.php?act=alert&do=view&aid=109
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/11787

建议：

临时解决方法：

* 不使用Adobe Reader和Acrobat打开TIFF图像文件。
* 禁止浏览器自动打开PDF文档。
* 禁用JavaScript。

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/security/bulletins/apsb10-07.html

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0114-01）以及相应补丁:
RHSA-2010:0114-01：Critical: acroread security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2010-0114.html

浏览次数：22219
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客