Adobe Reader和Acrobat “CoolType.dll”内存破坏远程代码执行漏洞

发布日期：2011-04-21
更新日期：2011-04-21受影响系统：
Adobe Acrobat Standard 9.x
Adobe Acrobat Standard 9.4.4
Adobe Acrobat Standard 8.x
Adobe Acrobat Standard 10.x
Adobe Acrobat Standard 10.0.3
Adobe Acrobat Professional 9.x
Adobe Acrobat Professional 9.4.4
Adobe Acrobat Professional 8.x
Adobe Acrobat Professional 10.x
Adobe Acrobat Professional 10.0.3
Adobe Reader 9.x
Adobe Reader 8.x
Adobe Reader 10.0.x
不受影响系统：
Adobe Acrobat Standard 9.4.4
Adobe Acrobat Standard 10.0.3
Adobe Acrobat Professional 9.4.4
Adobe Acrobat Professional 10.0.3
Adobe Acrobat 9.4.4
Adobe Acrobat 10.0.3
Adobe Reader 9.4.4
Adobe Reader 10.0.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47531
CVE ID: CVE-2011-0610Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可靠和安全。Adobe Reader和Acrobat在实现上存在"CoolType.dll"内存破坏远程代码执行漏洞，远程攻击者可利用此漏洞在受影响应用程序中执行任意代码或造成拒绝服务。<*来源：Paul Baccas

链接：http://www.adobe.com/support/security/bulletins/apsb11-08.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Adobe
-----
Adobe已经为此发布了一个安全公告（APSB11-08）以及相应补丁:APSB11-08：Security updates available for Adobe Reader and Acrobat链接：http://www.adobe.com/support/security/bulletins/apsb11-08.htmlSUSE Pure-FTPd本地文件权限漏洞Google Chrome CSS处理状态栏欺骗漏洞相关资讯漏洞

快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
要389目录服务器访问绕过漏洞（10/01/2012 09:18:08）
ASUS Net4Switch "ipswcom.dll" （03/02/2012 09:32:42）

软件漏洞是一笔大买卖！（10/06/2012 08:28:32）
PHPCMS V9.1.13任意文件包含漏洞分（08/01/2012 07:23:17）
Open Handset Alliance Android （03/01/2012 06:59:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任