发布日期：2009-03-24
更新日期：2009-03-25

受影响系统：

Adobe Acrobat 9
Adobe Acrobat 8
Adobe Acrobat 7.0
Adobe Reader 9
Adobe Reader 8
Adobe Reader 7

不受影响系统：

Adobe Acrobat 9.1
Adobe Acrobat 8.1.4
Adobe Acrobat 7.1.1
Adobe Reader 9.1
Adobe Reader 8.1.4
Adobe Reader 7.1.1

描述：

---

BUGTRAQ  ID: 34229
CVE(CAN) ID: CVE-2009-0928,CVE-2009-0193

Adobe Acrobat和Reader都是非常流行的PDF文件阅读器。

Adobe Acrobat和Reader在解析PDF文件中的JBIG2编码流时存在堆溢出漏洞。在解析JBIG2流的内容时，使用了表格中一个代表数值数目的32位值来分配堆缓冲区，然后未经边界检查便使用文件中的值填充这个缓冲区，因此可能触发堆溢出。成功利用这个漏洞允许以当前登录用户的权限完全控制受影响的机器。

<*来源：Sean Larsson
  
  链接：http://www.adobe.com/support/security/bulletins/apsb09-04.html
        http://secunia.com/advisories/33901/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=776
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com

浏览次数：2475
严重程度：0（网友投票）