Adobe Reader/Acrobat AcroPDF.dll ActiveX控件远程代码执行漏洞
| Adobe Reader/Acrobat AcroPDF.dll ActiveX控件远程代码执行漏洞
受影响系统:
Adobe Acrobat 7.0.0 - 7.0.8
Adobe Adobe Reader 7.0.0 - 7.0.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 21338,21155
CVE(CAN) ID: CVE-2006-6027
Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。
Adobe Reader和Acrobat的AcroPDF ActiveX控件没有正确处理可能的畸形参数,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
AcroPDF ActiveX控件(AcroPDF.dll)没有正确地处理传送给src()、setPageMode()、setLayoutMode()、setNamedDest()和LoadFile()方法的畸形参数。如果用户受骗访问了特制的web页面的话,就可能会触发内存破坏,导致执行任意指令。
<*来源:FrSIRT
链接:http://www.frsirt.com/english/advisories/2006/4751
http://www.adobe.com/support/security/advisories/apsa06-02.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 为CLSID {CA8A9780-280D-11CF-A24D-444553540000}设置kill bit,或删除AcroPDF.dll。
厂商补丁:
Adobe
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com
|
