绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

Adobe Acrobat和Reader 8.1.3版本修复多个安全漏洞

发布日期：2008-11-04
更新日期：2008-11-05

受影响系统：

Adobe Acrobat < 8.1.3
Adobe Reader < 8.1.3

不受影响系统：

Adobe Acrobat 8.1.3
Adobe Reader 9
Adobe Reader 8.1.3

描述：

BUGTRAQ  ID: 32100
CVE(CAN) ID: CVE-2008-4812,CVE-2008-4813,CVE-2008-4814,CVE-2008-4815

Adobe Acrobat和Reader都是非常流行的PDF文件阅读和编辑器。

Adobe Acrobat和Reader中负责解析Type 1字体的代码存在越界数组索引漏洞。在分配内存区后，没有执行边界检查，之后访问这块内存可能导致修改任意内存。

在处理PDF文档中包含的JavaScript时，如果创建了Collab对象并执行了特定序列的操作的话，就可能触发内存破坏。

在解析文件中定义的畸形PDF对象时可能会触发小规模的内存破坏，导致以当前用户的权限执行任意指令。

<*来源：Greg MacManus
        Peter Vregdenhil
        Thomas Garnier

  链接：http://www.adobe.com/support/security/bulletins/apsb08-19.html
        http://marc.info/?l=bugtraq&m=122583497331398&w=2
        http://marc.info/?l=bugtraq&m=122583455230688&w=2
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=755
        http://www.us-cert.gov/cas/techalerts/TA08-309A.html
        https://www.redhat.com/support/errata/RHSA-2008-0974.html
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-249366-1
*>

建议：

临时解决方法：

* 禁止web浏览器显示或自动打开PDF文档。
* 在Adobe Reader和Acrobat中禁用JavaScript。

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0974-01）以及相应补丁:
RHSA-2008:0974-01：Critical: acroread security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0974.html

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-249366）以及相应补丁:
Sun-Alert-249366：Multiple Security Vulnerabilities in the Adobe Reader May Lead to Execution of Arbitrary Code
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-249366-1

浏览次数：3439
严重程度：0（网友投票）