发布日期：2010-04-13
更新日期：2010-04-16

受影响系统：

Adobe Acrobat < 9.3.2
Adobe Acrobat < 8.2.2
Adobe Reader < 9.3.2
Adobe Reader < 8.2.2

不受影响系统：

Adobe Acrobat 9.3.2
Adobe Acrobat 8.2.2
Adobe Reader 9.3.2
Adobe Reader 8.2.2

描述：

---

BUGTRAQ  ID: 39515,39517,39523,39524,39521,39518,39505,39511,39520,39514,39507,39522,39470,39469,39417
CVE ID: CVE-2010-0190,CVE-2010-0191,CVE-2010-0192,CVE-2010-0193,CVE-2010-0194,CVE-2010-0195,CVE-2010-0196,CVE-2010-0197,CVE-2010-0198,CVE-2010-0199,CVE-2010-0201,CVE-2010-0202,CVE-2010-0203,CVE-2010-0204,CVE-2010-1241

Adobe Acrobat/Adobe Reader是非常流行的PDF文件阅读器。

APSB10-09更新修复了Adobe Reader和Acrobat中的多个安全漏洞，用户受骗打开畸形的PDF文档就会导致拒绝服务或完全入侵用户系统。

1) 前缀协议处理器中的错误可能允许执行任意代码。

2) X3D组件（3difr.x3d）处理DeviceRGB子类型流时存在内存破坏。

3) 在解析嵌入式字体中某些表格时的索引计算错误可能导致代码执行。

4) 解析PDF文档中的BMP、GIF、JPEG和PNG数据时存在多个缓冲区溢出漏洞。

5) CoolType.dll库在解析CFF编码时存在堆溢出漏洞。

<*来源：Billy Rios
        Aki Helin
        Bing Liu
  
  链接：http://secunia.com/advisories/39272/
        http://marc.info/?l=bugtraq&m=127134894027206&w=2
        http://marc.info/?l=bugtraq&m=127136991031718&w=2
        http://marc.info/?l=bugtraq&m=127137151501196&w=2
        http://marc.info/?l=bugtraq&m=127135052230286&w=2
        https://www.redhat.com/support/errata/RHSA-2010-0349.html
        http://www.us-cert.gov/cas/techalerts/TA10-103C.html
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0349-01）以及相应补丁:
RHSA-2010:0349-01：Critical: acroread security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0349.html

浏览次数：2369
严重程度：0（网友投票）