漏洞信息详情
Adobe Acrobat Reader JBIG2未明向量 内存错误和代码执行漏洞
- CNNVD编号:CNNVD-200903-416 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2009-1062
- 漏洞类型: 输入验证
- 发布时间: 2009-03-25
- 威胁类型: 远程
- 更新时间: 2009-04-28
- 厂 商: adobe
- 漏洞来源: Sean Larsson
-
漏洞简介
Adobe Acrobat和Reader都是非常流行的PDF文件阅读器。
Adobe Acrobat和Reader在解析PDF文件中的JBIG2编码流时存在堆溢出漏洞。攻击者通过与JBIG2相关的未知向量可以导致内存错误和执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.adobe.com
参考网址
来源: BID
名称: 34229
链接: http://www.securityfocus.com/bid/34229
来源: MISC
链接: http://www.ivizsecurity.com/security-advisory-iviz-sr-09001.html
来源: www.adobe.com
链接: http://www.adobe.com/support/security/bulletins/apsb09-04.html
来源: VUPEN
名称: ADV-2009-1019
链接: http://www.vupen.com/english/advisories/2009/1019
来源: SECTRACK
名称: 1021892
链接: http://www.securitytracker.com/id?1021892
来源: REDHAT
名称: RHSA-2009:0376
链接: http://www.redhat.com/support/errata/RHSA-2009-0376.html
来源: SUNALERT
名称: 256788
链接: http://sunsolve.sun.com/search/document.do?assetkey=1-66-256788-1
来源: GENTOO
名称: GLSA-200904-17
链接: http://security.gentoo.org/glsa/glsa-200904-17.xml
来源: SECUNIA
名称: 34790
链接: http://secunia.com/advisories/34790
来源: SECUNIA
名称: 34706
链接: http://secunia.com/advisories/34706
来源: SECUNIA
名称: 34490
链接: http://secunia.com/advisories/34490
来源: SECUNIA
名称: 34392
链接: http://secunia.com/advisories/34392
来源: SUSE
名称: SUSE-SR:2009:009
链接: http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00010.html
来源: SUSE
名称: SUSE-SA:2009:014
链接: http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00005.html
受影响实体
- Adobe Acrobat:7.0.8:Professional<!--2000-1-1-->
- Adobe Acrobat:7.0.7:Professional<!--2000-1-1-->
- Adobe Acrobat:7.0.4:Professional<!--2000-1-1-->
- Adobe Acrobat:7.0.3:Professional<!--2000-1-1-->
- Adobe Acrobat:8.1.3:Professional<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...