发布日期:2010-10-05
更新日期:2010-10-08受影响系统:
Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Reader 9.x
Adobe Reader 8.x
不受影响系统:
Adobe Acrobat 9.4
Adobe Acrobat 8.2.5
Adobe Reader 9.4
Adobe Reader 8.2.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 43746
CVE ID: CVE-2010-3627Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。Acrobat由于无效的使用了已释放的内存块而导致释放后使用漏洞,包含有特殊flash代码的PDF文件可以在地址0x00000030触发ACCESS_VIOLATION。通过强制分配进程重新使用ESI所指向的块,就可以导致执行任意代码。/-----
00EE10F8 MOV ECX,DWORD PTR DS:[ESI+1C] <-- ESI points to a previously released memory chunk.
00EE10FB MOV DWORD PTR SS:[EBP+78],EAX
00EE10FE MOV EAX,DWORD PTR DS:[ESI+18]
00EE1101 PUSH EAX
00EE1102 CALL DWORD PTR DS:[ECX+30] <-- The execution flow depends on the content of ECX. (ECX dependes on ESI)- -----/在0x00EE1102触发ACCESS_VIOLATION读时CPU寄存器的内容:/-----EAX 00000000
ECX 00000000
EDX 014D0A40
EBX 00000000
ESP 0013F1BC
EBP 0013F24C
ESI 02D5782C
EDI 10A7C3D0
EIP 00EE1102- -----/<*来源:Ricardo Narvaja
链接:http://secunia.com/advisories/41435
http://marc.info/?l=bugtraq&m=128639140127317&w=2
http://www.us-cert.gov/cas/techalerts/TA10-279A.html
https://www.redhat.com/support/errata/RHSA-2010-0743.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.adobe.com/support/security/bulletins/apsb10-21.htmlRedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0743-01)以及相应补丁:
RHSA-2010:0743-01:Critical: acroread security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0743.htmlOpenswan XAUTH远程溢出和命令注入漏洞Xpdf FoFiType1::parse()函数数组索引漏洞相关资讯 Adobe
- Adobe 开始计划把 Creative Cloud (01月13日)
- Adobe 据传将会在十月推出新的移动 (08/27/2015 16:04:27)
- Adobe迈向云端 (03/17/2015 19:47:23)
| - Adobe 的新 App 让你简单创作漂亮 (12/19/2015 10:05:01)
- Adobe发布2015年Creative Cloud重 (06/18/2015 08:39:59)
- 别了Adobe,会步诺基亚摩托的后尘 (09/25/2014 06:42:00)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站