Adobe Acrobat/Reader 缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-201301-178
CVE编号	CVE-2013-0617
发布时间	2013-01-11
更新时间	2013-01-11
漏洞类型	缓冲区溢出
漏洞来源	Nicolas Grégoire through iDefense's Vulnerability Contributor Program, Mateusz Jurczyk and Gynvael Coldwind of the Google Security Team, Tom Gallagher of Microsoft and Microsoft Vulnerability Research (MSVR), Alexander Gavrun through iDefense
危险等级	超危
威胁类型	远程
厂商	adobe

漏洞介绍

Adobe Reader和Acrobat都是美国奥多比（Adobe）公司的产品。Adobe Reader是一款免费的PDF文件阅读器，Acrobat是一款PDF文件编辑和转换工具。

Adobe Reader和Acrobat 9.5.3之前的9.x版本，10.1.5之前的10.x版本，11.0.1之前的11.x版本中存在缓冲区溢出漏洞。通过未明向量，攻击者利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.adobe.com/support/security/bulletins/apsb13-02.html