发布日期：2011-02-08
更新日期：2011-02-22

受影响系统：

Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Acrobat 10.0
Adobe Reader 9.x
Adobe Reader 8.x

不受影响系统：

Adobe Acrobat Adobe Acrobat Standard 9.4.2
Adobe Acrobat Adobe Acrobat Standard 10.0.1
Adobe Acrobat Adobe Acrobat Professional 9.4
Adobe Acrobat Adobe Acrobat Professional 10.
Adobe Acrobat Adobe Acrobat 9.4.2
Adobe Acrobat Adobe Acrobat 10.0.1
Adobe Reader 9.4.2
Adobe Reader 10.0.1

描述：

---

BUGTRAQ  ID: 46201
CVE ID: CVE-2011-0606

Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。

Adobe Reader和Acrobat在实现上存在多个远程漏洞，攻击者可利用这些漏洞以当前用户权限执行任意代码。

rt3d.dll组件信任特定文件中的长度以计算缓冲区长度，应用程序将任意大小的字符串赋值到栈上固定大小的缓冲区中，导致任意代码执行。

<*链接：http://www.zerodayinitiative.com/advisories/ZDI-11-075/
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com

浏览次数：2122
严重程度：0（网友投票）