Adobe Acrobat和Reader Flash内容解析远程缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-201006-490	CVE编号	CVE-2010-2212
发布时间	2010-06-29	更新时间	2011-07-12
漏洞类型	缓冲区溢出	漏洞来源	Nicolas Joly of VUPEN Vulnerability Research Team
危险等级	超危	威胁类型	远程
厂商	adobe

漏洞介绍

Adobe Reader和Acrobat都是美国奥多比（Adobe）公司的产品。Adobe Reader是一款免费的PDF文件阅读器，Acrobat是一款PDF文件编辑和转换工具。

基于Windows和Mac OS X的Adobe Reader和Acrobat 9.3.3之前的9.x版本，8.2.3之前的8.x版本中存在缓冲区溢出漏洞。远程攻击者可借助包含带有特制＃1023 (3FFh)标签的Flash内容的PDF文件执行任意代码或者导致拒绝服务（内存破坏）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.adobe.com/support/security/bulletins/apsb10-15.html