发布日期：2010-08-04
更新日期：2010-08-19

受影响系统：

Adobe Acrobat <= 9.3.3
Adobe Reader 9.3.3
Adobe Reader 8.2.3

描述：

---

CVE(CAN) ID: CVE-2010-2862

Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可靠和安全。

Adobe Reader 8.2.3、9.3.3、Acrobat 9.3.3的CoolType.dll存在整数溢出漏洞，远程攻击者通过TrueType字体，在Maximum Profile (maxp)表中，maxCompositePoints值较大，利用此漏洞可执行任意代码。

<*来源：Charlie Miller
  
  链接：http://secunia.com/advisories/40766
        http://www.us-cert.gov/ncas/alerts/ta10-231a
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/security/

浏览次数：1584
严重程度：0（网友投票）