Adobe Acrobat/Reader "PDF"文件处理内存破坏和代码执行漏洞

CNNVD-ID编号	CNNVD-200906-204	CVE编号	CVE-2009-0198
发布时间	2009-06-11	更新时间	2009-06-29
漏洞类型	缓冲区溢出	漏洞来源	Ryan Smith※ ryan@hustlelabs.com
危险等级	超危	威胁类型	远程
厂商	adobe

漏洞介绍

Adobe Acrobat/Adobe Reader是非常流行的PDF文件阅读器。

APSB09-07更新修复了Adobe Reader和Acrobat中的多个安全漏洞，处理PDF文档中的JBIG2数据时存在内存破坏，用户受骗打开畸形的PDF文档就会导致执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.adobe.com/downloads/updates/

来源; US-CERT

名称: TA09-161A

链接：http://www.us-cert.gov/cas/techalerts/TA09-161A.html
来源: VUPEN

名称: ADV-2009-1547

链接：http://www.vupen.com/english/advisories/2009/1547
来源: www.adobe.com

链接：http://www.adobe.com/support/security/bulletins/apsb09-07.html
来源: XF

名称: reader-acrobat-jbig2-code-exec(51015)

链接：http://xforce.iss.net/xforce/xfdb/51015
来源: BID

名称: 35302

链接：http://www.securityfocus.com/bid/35302
来源: BID

名称: 35274

链接：http://www.securityfocus.com/bid/35274
来源: BUGTRAQ

名称: 20090610 Secunia Research: Adobe Reader JBIG2 Text Region Segment Buffer Overflow

链接：http://www.securityfocus.com/archive/1/archive/1/504217/100/0/threaded
来源: REDHAT

名称: RHSA-2009:1109

链接：http://www.redhat.com/support/errata/RHSA-2009-1109.html
来源: SECTRACK

名称: 1022361

链接：http://securitytracker.com/id?1022361
来源: GENTOO

名称: GLSA-200907-06

链接：http://security.gentoo.org/glsa/glsa-200907-06.xml
来源: MISC

链接：http://secunia.com/secunia_research/2009-24/
来源: SECUNIA

名称: 35734

链接：http://secunia.com/advisories/35734
来源: SECUNIA

名称: 35685

链接：http://secunia.com/advisories/35685
来源: SECUNIA

名称: 35655

链接：http://secunia.com/advisories/35655
来源: SECUNIA

名称: 35496

链接：http://secunia.com/advisories/35496
来源: SECUNIA

名称: 34580

链接：http://secunia.com/advisories/34580