| CNNVD-ID编号 | CNNVD-200910-275 |
| CVE编号 | CVE-2009-2985 |
| 发布时间 | 2009-10-19 |
| 更新时间 | 2009-10-20 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | An anonymous researcher reported through TippingPoint’s Zero Day Initiative |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | adobe |
Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款优秀的PDF文档阅读软件。
Adobe Reader存在紧凑字体格式堆溢出漏洞。攻击者可以利用该漏洞,通过未明向量来造成拒绝服务(内存破坏)或执行任意代码。
厂商目前已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix.
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
来源: US-CERT
名称: TA09-286B
来源: VUPEN
名称: ADV-2009-2898
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb09-15.html
来源: BID
名称: 36638