Adobe Acrobat Reader JavaScript方式远程代码执行漏洞

Home
Vulndb
Exploits
Report
Lib
About
Partners

SEBUGID:SSD-20080613478

Published:2008-06-23

Vulnerable:

Adobe Acrobat Professional <= 7.0.9
Adobe Acrobat Professional 8.0 - 8.1.2
Adobe Reader <= 7.0.9
Adobe Reader 8.0 - 8.1.2

Discription:

BUGTRAQ ID: 29908
CVE(CAN) ID: CVE-2008-2641

Acrobat Reader是一款流行的PDF文件阅读器。

Acrobat Reader的JavaScript方式存在输入验证错误，如果用户受骗打开了内嵌有恶意JavaScript内容的PDF文件的话就会导致执行任意指令。

<*References

http://www.adobe.com/support/security/bulletins/apsb08-15.html

SEBUG Solution:

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/security/bulletins/apsb08-15.html

// Sebug.net [ 2008-06-25 ]