Adobe Acrobat Reader UnixAppOpenFilePerform 缓冲区满溢漏洞


Adobe Acrobat Reader 被发现有一个漏洞，恶意的人可以利用这个漏洞去控制使用者的系统。

当 Acrobat Reader开启一个包含 "/Filespec" 标签的文件时，由于 "UnixAppOpenFilePerform" 的边界检查错误会导致这个漏洞。透过欺骗使用者开启一个特制的 PDF 文件去攻击这个漏洞，可以以执行 Acrobat Reader的使用者权限去执行任意程式码。


影响力

远端执行任意程式码
受影响之系统

Adobe Acrobat Reader for Unix 版本 5.0.9 及 5.0.10

解决方法

在安装软体之前，请浏览软体供应商的网页，以获得更多详细资料。

如在 Linux 或 Solaris 使用 Adobe Reader 5.0.9 或 5.0.10，请下载 Adobe Reader 7.0：


http://www.adobe.com/products...dstep2.html.

如在 IBM-AIX 或 HP-UX 使用 Adobe Reader 5.0.9 或 5.0.10，请下载 Adobe Reader 5.0.11：


http://www.adobe.com/products...dstep2.html.