发布日期：2008-02-06
更新日期：2008-02-20

受影响系统：

Adobe Acrobat 8
Adobe Reader 8
Adobe Reader 7

不受影响系统：

Adobe Acrobat 8.1.2
Adobe Reader 8.1.2

描述：

---

BUGTRAQ  ID: 27641
CVE(CAN) ID: CVE-2008-0655,CVE-2007-5659,CVE-2007-5663,CVE-2007-5666,CVE-2008-0655,CVE-2008-0667,CVE-2008-0726,CVE-2008-2042

Adobe Acrobat和Reader都是流行的PDF文件阅读器。

Adobe Reader/Acrobat中的多个安全漏洞可能允许攻击者导致拒绝服务或完全入侵用户系统。

1) 一些JavaScript方式中的多个栈溢出漏洞允许用户通过特制的.PDF文件导致执行任意指令。目前这个漏洞正在被积极的利用。

2) EScript.api中不安全的JavaScript方式允许通过特制的.PDF文件导致执行任意指令。

3) 加载Security Provider库时存在漏洞，如果用户受骗在包含有与Security Provider库同名的恶意库的目录中打开了PDF文件的话，就会导致执行任意指令。

4) DOC.print()中不安全的JavaScript方式允许在用户不知情的情况下打印特制的PDF文件。

5) printSepsWithParams() JavaScript方式中的整数溢出可能会导致内存破坏。

<*来源：Greg MacManus
        cocoruder （frankruder@hotmail.com）
  
  链接：http://secunia.com/advisories/28802/
        http://www.kb.cert.org/vuls/id/666281
        http://www.kb.cert.org/vuls/id/140129
        http://www.adobe.com/support/security/advisories/apsa08-01.html
        http://kb.adobe.com/selfservice/viewContent.do?externalId=kb403079&sliceId=1
        http://www.fortiguardcenter.com/advisory/FGA-2008-04.html
        http://marc.info/?l=bugtraq&m=120248660907599&w=2
        http://marc.info/?l=full-disclosure&m=121012423414008&w=2
        http://www.adobe.com/support/security/bulletins/apsb08-13.html
        http://marc.info/?l=full-disclosure&m=121012528615240&w=2
        http://www.us-cert.gov/cas/techalerts/TA08-043A.html
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=655
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=656
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=657
        https://www.redhat.com/support/errata/RHSA-2008-0144.html
*>

建议：

---

临时解决方法：

* 禁止web浏览器显示PDF文档

    1. 打开Adobe Acrobat或Adobe Reader
    2. 打开“编辑”菜单
    3. 选择“首选项”选项
    4. 选择“互联网”部分
    5. 清除选择“在浏览器中显示PDF”复选框

* 禁止在Microsoft Internet Explorer中自动打开PDF文档

   如上禁用“在浏览器中显示PDF”功能，然后对Windows注册表执行以下更改：

       Windows Registry Editor Version 5.00

       [HKEY_CLASSES_ROOT\AcroExch.Document.7]
       "EditFlags"=hex:00,00,00,00

* 在Adobe Reader和Acrobat中禁用JavaScript

   在Adobe Reader和Acrobat中禁用JavaScript可防止漏洞被利用。可在“通用”首选项对话框中禁用JavaScript（编辑 --> 首选项 --> JavaScript，清除选择“启用Acrobat JavaScript”）。

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=3849&fileID=3603
http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=3856&fileID=3602
http://www.adobe.com/products/acrobat/readstep2_servefile.html

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0144-01）以及相应补丁:
RHSA-2008:0144-01：Critical: acroread security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0144.html

浏览次数：3146
严重程度：0（网友投票）