黑色海岸线论坛 - Powered by Discuz! Board

标题: Adobe Reader/Acrobat AcroPDF.dll ActiveX控件远程代码执行漏洞 [打印本页]

作者: Jesse 时间: 2006-12-2 15:40 标题: Adobe Reader/Acrobat AcroPDF.dll ActiveX控件远程代码执行漏洞

Adobe Reader/Acrobat AcroPDF.dll ActiveX控件远程代码执行漏洞受影响系统： Adobe Acrobat 7.0.0 - 7.0.8 Adobe Adobe Reader 7.0.0 - 7.0.8 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 21338,21155 CVE(CAN) ID: CVE-2006-6027 Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。 Adobe Reader和Acrobat的AcroPDF ActiveX控件没有正确处理可能的畸形参数，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 AcroPDF ActiveX控件（AcroPDF.dll）没有正确地处理传送给src()、setPageMode()、setLayoutMode()、setNamedDest()和LoadFile()方法的畸形参数。如果用户受骗访问了特制的web页面的话，就可能会触发内存破坏，导致执行任意指令。 <*来源：FrSIRT 链接：http://www.frsirt.com/english/advisories/2006/4751 http://www.adobe.com/support/security/advisories/apsa06-02.html *> 建议： -------------------------------------------------------------------------------- 临时解决方法： * 为CLSID {CA8A9780-280D-11CF-A24D-444553540000}设置kill bit，或删除AcroPDF.dll。厂商补丁： Adobe ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.adobe.com

作者: 黑色叶子 时间: 2006-12-2 16:47 标题: Adobe Reader/Acrobat AcroPDF.dll ActiveX控件远程代码执行漏洞

远程攻击者可能利用此漏洞在用户机器上执行任意指令。
这不和以前的FOXMAIL一样嘛

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)