发布日期：2008-11-04
更新日期：2008-11-05

受影响系统：

Adobe Acrobat < 8.1.3
Adobe Acrobat 8.1.3
Adobe Reader < 8.1.3
NOS Microsystems getPlus Download Manager 1.2.2.50

不受影响系统：

Adobe Reader 9
Adobe Reader 8.1.3

描述：

---

BUGTRAQ  ID: 32105
CVE(CAN) ID: CVE-2008-4817

getPlus下载管理器时用于通过浏览器下载、安装和升级其他软件的管理工具。

getPlus下载管理器包含有一个ActiveX控件，用于提示用户安装其他厂商的软件。该控件没有正确地验证某些输入参数，如果用户受骗访问了恶意网页并传送了超长参数的话，就可能触发栈溢出，导致执行任意指令。

<*来源：Peter Vreugdenhil
  
  链接：http://www.adobe.com/support/security/bulletins/apsb08-19.html
        http://secunia.com/advisories/32546/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=754
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=756
        http://www.us-cert.gov/cas/techalerts/TA08-309A.html
        https://www.redhat.com/support/errata/RHSA-2008-0974.html
*>

建议：

---

临时解决方法：

* 为CLSID CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7设置kill bit。

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0974-01）以及相应补丁:
RHSA-2008:0974-01：Critical: acroread security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0974.html

浏览次数：2611
严重程度：0（网友投票）