Acrobat Reader 9.4 - 内存损坏

admin

0
文章

0
评论

2023-12-09 05:32:03 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Acrobat Reader 9.4 - 内存损坏

CVE编号

CVE-2010-4091

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2010-11-08

漏洞描述

Adobe Reader中的EScript.api插件和10.0.1之前的Acrobat 10.x，9.4.1之前的9.x，以及Windows和Mac OS X上8.2.6之前的8.x允许远程攻击者执行任意代码或通过精心设计的PDF文档导致拒绝服务(应用程序崩溃)，该文档触发内存损坏，并涉及printSeps函数。注意：其中一些详细信息是从第三方信息中获取的。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.adobe.com/support/security/bulletins/apsb11-03.html

参考链接
http://archives.neohapsis.com/archives/fulldisclosure/2010-11/0024.html
http://blogs.adobe.com/psirt/2010/11/potential-issue-in-adobe-reader.html
http://extraexploit.blogspot.com/2010/11/full-disclosure-xplpdf-adober-reader-94.html
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00001.html
http://osvdb.org/69005
http://secunia.com/advisories/42095
http://secunia.com/advisories/42401
http://secunia.com/advisories/43025
http://security.gentoo.org/glsa/glsa-201101-08.xml
http://www.adobe.com/support/security/bulletins/apsb10-28.html
http://www.adobe.com/support/security/bulletins/apsb11-03.html
http://www.exploit-db.com/exploits/15419
http://www.redhat.com/support/errata/RHSA-2010-0934.html
http://www.securityfocus.com/bid/44638
http://www.securitytracker.com/id?1024684
http://www.securitytracker.com/id?1025033
http://www.vupen.com/english/advisories/2010/2890
http://www.vupen.com/english/advisories/2010/3111
http://www.vupen.com/english/advisories/2011/0191
http://www.vupen.com/english/advisories/2011/0337
https://exchange.xforce.ibmcloud.com/vulnerabilities/62996
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	acrobat	10.0	-
	运行在以下环境
	应用	adobe	acrobat	8.0	-
	运行在以下环境
	应用	adobe	acrobat	8.1	-
	运行在以下环境
	应用	adobe	acrobat	8.1.1	-
	运行在以下环境
	应用	adobe	acrobat	8.1.2	-
	运行在以下环境
	应用	adobe	acrobat	8.1.3	-
	运行在以下环境
	应用	adobe	acrobat	8.1.4	-
	运行在以下环境
	应用	adobe	acrobat	8.1.5	-
	运行在以下环境
	应用	adobe	acrobat	8.1.6	-
	运行在以下环境
	应用	adobe	acrobat	8.1.7	-
	运行在以下环境
	应用	adobe	acrobat	8.2	-
	运行在以下环境
	应用	adobe	acrobat	8.2.1	-
	运行在以下环境
	应用	adobe	acrobat	8.2.2	-
	运行在以下环境
	应用	adobe	acrobat	8.2.3	-
	运行在以下环境
	应用	adobe	acrobat	8.2.4	-
	运行在以下环境
	应用	adobe	acrobat	9.0	-
	运行在以下环境
	应用	adobe	acrobat	9.1	-
	运行在以下环境
	应用	adobe	acrobat	9.1.1	-
	运行在以下环境
	应用	adobe	acrobat	9.1.2	-
	运行在以下环境
	应用	adobe	acrobat	9.1.3	-
	运行在以下环境
	应用	adobe	acrobat	9.2	-
	运行在以下环境
	应用	adobe	acrobat	9.3	-
	运行在以下环境
	应用	adobe	acrobat	9.3.1	-
	运行在以下环境
	应用	adobe	acrobat	9.3.2	-
	运行在以下环境
	应用	adobe	acrobat	9.3.3	-
	运行在以下环境
	应用	adobe	acrobat	9.3.4	-
	运行在以下环境
	应用	adobe	acrobat	9.4	-
	运行在以下环境
	应用	adobe	acrobat_reader	10.0	-
	运行在以下环境
	应用	adobe	acrobat_reader	8.0	-
	运行在以下环境
	应用	adobe	acrobat_reader	8.1	-
	运行在以下环境
	应用	adobe	acrobat_reader	8.1.1	-
	运行在以下环境
应用	adobe	acrobat_reader	8.1.2	-
运行在以下环境
应用	adobe	acrobat_reader	8.1.4	-
运行在以下环境
应用	adobe	acrobat_reader	8.1.5	-
运行在以下环境
应用	adobe	acrobat_reader	8.1.6	-
运行在以下环境
应用	adobe	acrobat_reader	8.1.7	-
运行在以下环境
应用	adobe	acrobat_reader	8.2	-
运行在以下环境
应用	adobe	acrobat_reader	8.2.1	-
运行在以下环境
应用	adobe	acrobat_reader	8.2.2	-
运行在以下环境
应用	adobe	acrobat_reader	8.2.3	-
运行在以下环境
应用	adobe	acrobat_reader	8.2.4	-
运行在以下环境
应用	adobe	acrobat_reader	9.0	-
运行在以下环境
应用	adobe	acrobat_reader	9.1	-
运行在以下环境
应用	adobe	acrobat_reader	9.1.1	-
运行在以下环境
应用	adobe	acrobat_reader	9.1.2	-
运行在以下环境
应用	adobe	acrobat_reader	9.1.3	-
运行在以下环境
应用	adobe	acrobat_reader	9.2	-
运行在以下环境
应用	adobe	acrobat_reader	9.3	-
运行在以下环境
应用	adobe	acrobat_reader	9.3.1	-
运行在以下环境
应用	adobe	acrobat_reader	9.3.2	-
运行在以下环境
应用	adobe	acrobat_reader	9.3.3	-
运行在以下环境
应用	adobe	acrobat_reader	9.3.4	-
运行在以下环境
应用	adobe	acrobat_reader	9.4	-
运行在以下环境
系统	opensuse_11.1	acoread	*		Up to (excluding) 9.4.1-0.2.1
运行在以下环境
系统	opensuse_11.2	acoread	*		Up to (excluding) 9.4.2-0.2.1
运行在以下环境
系统	opensuse_11.3	acoread	*		Up to (excluding) 9.4.2-0.2.1
运行在以下环境
系统	redhat_6	acroread	*		Up to (excluding) 0:9.4.1-1.el5