Adobe Acrobat/Reader "PDF"文件处理内存破坏和代码执行漏洞

CNNVD-ID编号 CNNVD-200906-204
CVE编号 CVE-2009-0198
发布时间 2009-06-11
更新时间 2009-06-29
漏洞类型 缓冲区溢出
漏洞来源 Ryan Smith※ ryan@hustlelabs.com
危险等级 超危
威胁类型 远程
厂 商 adobe

漏洞介绍

Adobe Acrobat/Adobe Reader是非常流行的PDF文件阅读器 。

APSB09-07更新修复了Adobe Reader和Acrobat中的多个安全漏洞,处理PDF文档中的JBIG2数据时存在内存破坏,用户受骗打开畸形的PDF文档就会导致执行任意代码 。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源