发布日期：2011-02-08
更新日期：2011-02-22

受影响系统：

Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Reader 9.x
Adobe Reader 8.x

不受影响系统：

Adobe Acrobat Adobe Acrobat Standard 9.4.2
Adobe Acrobat Adobe Acrobat Standard 10.0.1
Adobe Acrobat Adobe Acrobat Professional 9.4
Adobe Acrobat Adobe Acrobat Professional 10.
Adobe Acrobat Adobe Acrobat 9.4.2
Adobe Acrobat Adobe Acrobat 10.0.1
Adobe Reader 9.4.2
Adobe Reader 10.0.1

描述：

---

BUGTRAQ  ID: 46212
CVE ID: CVE-2011-0595

Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。

Adobe Reader和Acrobat在解析3D文件的实现上存在多个远程漏洞，攻击者可利用这些漏洞在受影响应用程序中执行任意代码。

此漏洞源于Universal 3D压缩文件格式支持的应用程序图像格式实现中。在解码文件提供的图像数据时，应用程序将使用提供的尺寸为目标缓冲区分配空间，然后在解压到该缓冲区时信任该数据。由于解压不受实际缓冲区大小限制，可触发缓冲区溢出导致在应用程序中执行任意代码。

<*来源：Peter Vreugdenhil
        el
  *>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com

浏览次数：2169
严重程度：0（网友投票）