发布日期：2009-06-11
更新日期：2009-06-15

受影响系统：

Adobe Acrobat 9
Adobe Acrobat 8
Adobe Acrobat 7.0
Adobe Reader 9
Adobe Reader 8
Adobe Reader 7

不受影响系统：

Adobe Acrobat 9.1.2
Adobe Acrobat 8.1.6
Adobe Acrobat 7.1.3
Adobe Reader 9.1.2
Adobe Reader 8.1.6
Adobe Reader 7.1.3

描述：

---

BUGTRAQ  ID: 35298,35295,35294,35296,35289,35293,35291,35282,35299,35300,35301,35302,35303,35274
CVE(CAN) ID: CVE-2009-0198,CVE-2009-0509,CVE-2009-0510,CVE-2009-0511,CVE-2009-0512,CVE-2009-0888,CVE-2009-0889,CVE-2009-1855,CVE-2009-1856,CVE-2009-1857,CVE-2009-1858,CVE-2009-1859,CVE-2009-1861

Adobe Acrobat/Adobe Reader是非常流行的PDF文件阅读器。

APSB09-07更新修复了Adobe Reader和Acrobat中的多个安全漏洞，用户受骗打开畸形的PDF文档就会导致执行任意代码。

1) 处理Huffman编码的JBIG2文本区域段中存在堆溢出。

2) 在解析PDF文件中的畸形U3D模型文件时，如果设置了特制的模型扩展块的话，在调用wcsncpy()之前会出现栈溢出。

3) 在解析PDF文件中的FlateDecode过滤器时存在整数溢出。FlateDecode过滤器中可指定多个参数，之后在算术运算中使用了这些参数值计算所要分配的堆缓冲区的字节数。这个计算可能溢出，导致分配了不充分的堆缓冲区。

4) 处理PDF文档中的TrueType字体和JBIG2数据时存在内存破坏。

5) JBIG2过滤器中存在多个堆溢出漏洞。

<*来源：Ryan Smith （ryan@hustlelabs.com）
        Matthew Watchinski
        Alin Rad Pop
        Mark Dowd
  
  链接：http://secunia.com/advisories/34580/
        http://secunia.com/secunia_research/2009-24/
        http://marc.info/?l=bugtraq&m=124473119214465&w=2
        http://marc.info/?l=bugtraq&m=124474968711684&w=2
        http://www.adobe.com/support/security/bulletins/apsb09-07.html
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=807
        http://www.us-cert.gov/cas/techalerts/TA09-161A.html
        http://security.gentoo.org/glsa/glsa-200907-06.xml
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/downloads/updates/

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200907-06）以及相应补丁:
GLSA-200907-06：Adobe Reader: User-assisted execution of arbitrary code
链接：http://security.gentoo.org/glsa/glsa-200907-06.xml

所有Adobe Reader用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=app-text/acroread-8.1.6"

浏览次数：2729
严重程度：0（网友投票）