CNNVD-ID编号 | CNNVD-200906-204 |
CVE编号 | CVE-2009-0198 |
发布时间 | 2009-06-11 |
更新时间 | 2009-06-29 |
漏洞类型 | 缓冲区溢出 |
漏洞来源 | Ryan Smith※ ryan@hustlelabs.com |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | adobe |
Adobe Acrobat/Adobe Reader是非常流行的PDF文件阅读器 。
APSB09-07更新修复了Adobe Reader和Acrobat中的多个安全漏洞,处理PDF文档中的JBIG2数据时存在内存破坏,用户受骗打开畸形的PDF文档就会导致执行任意代码 。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.adobe.com/downloads/updates/
来源; US-CERT
名称: TA09-161A
来源: VUPEN
名称: ADV-2009-1547
来源: www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb09-07.html
来源: XF
名称: reader-acrobat-jbig2-code-exec(51015)
来源: BID
名称: 35302
来源: BID
名称: 35274
来源: BUGTRAQ
名称: 20090610 Secunia Research: Adobe Reader JBIG2 Text Region Segment Buffer Overflow
链接:http://www.securityfocus.com/archive/1/archive/1/504217/100/0/threaded
来源: REDHAT
名称: RHSA-2009:1109
来源: SECTRACK
名称: 1022361
来源: GENTOO
名称: GLSA-200907-06
来源: MISC
来源: SECUNIA
名称: 35734
来源: SECUNIA
名称: 35685
来源: SECUNIA
名称: 35655
来源: SECUNIA
名称: 35496
来源: SECUNIA
名称: 34580