Adobe Reader "JavaScript API" 方法customDictionaryOpen远程代码执行漏洞

CNNVD-ID编号 CNNVD-200904-567
CVE编号 CVE-2009-1493
发布时间 2009-04-30
更新时间 2009-06-13
漏洞类型 资源管理错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 adobe

漏洞介绍

Linux和UNIX平台上的Adobe Reader 9.1,8.1.4,7.1.1及之前版本中的JavaScript API采用customDictionaryOpen拼写方式。这使得远程攻击者可以借助一个PDF文件,引起拒绝服务攻击(内存破坏)或执行任意代码。该PDF文件会利用第二个自变量中的一个长字符串,触发对该方式的呼叫。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.adobe.com/support/security/bulletins/apsb09-06.html

参考网址

受影响实体

信息来源