Adobe Reader for Linux JavaScript内存崩溃漏洞

http://www.oklinux.cn 2009-05-05 secunia,com 会员收藏游客收藏【大中小】

软件：Adobe Reader 8.x

Adobe Reader 9.x

描述：

Arr1val发现的两个漏洞在Adobe Reader ，它可以被恶意人士以可能损害用户的系统。

1 ）发生错误，处理呼叫“ getAnnots （） ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PDF文件。

2 ）出现错误处理呼叫“ customDictionaryOpen （） ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PDF文件。

成功地利用可能允许执行任意代码。

这些漏洞被证实在9.1版本的Linux 。其它版本也可能受到影响。

解决方案：

不要打开不可信赖的PDF文件。

【收藏于收藏夹】【评论】【推荐】【打印】【关闭】

相关文档

·限制控制台访问以提高Linux服务器安全	·如何增强 Linux 系统的安全性
·Linux 服务器病毒防范策略	·LinuxKernel agp子系统某些文件本地信息泄露漏洞
·Linux Kernel kill_something_info 拒绝服务漏洞	·Linux下也受影响 Adobe Reader再曝“0day”漏洞
·Linux内核SCTP漏洞无大碍	·Linux中让NMAP命令跟防火墙躲猫猫
·Linux SCTP再爆远程漏洞	·Mozilla火狐3升级版修复危急安全漏洞 Linux版则不受影
·系统安全：用LIDS构建Linux的钢铁城堡	·安全：Unix操作系统入侵追踪反击战
·Linux爆本地提权漏洞请立即更新udev程序	·Intel CPU缓存中毒威胁Linux
·Snort搭建安全的Linux服务器	·Linux设置之根据网络部署情况选择合适的安全等级

发表评论

密码：匿名评论

评论内容：

(不超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规)

网摘收藏: