Adobe Acrobat Reader 5.0.9 mailListIsPdf()缓…

发布日期：2004-12-14
更新日期：2004-12-15

受影响系统：

Adobe Acrobat Reader 5.0.9

描述：

---

CVE(CAN) ID: CVE-2004-1152

Adobe Acrobat Reader用于查看PDF文档，Reader可使XML表单数据格式或XFDF进行扩展。

Unix下的Adobe Acrobat Reader中的mailListIsPdf()函数存在缓冲区溢出，远程攻击者可以利用这个漏洞以用户进程权限执行任意指令。

mailListIsPdf()函数检查是否输入文件是一个包含PDF的EMAIL消息，由于使用不安全的strcat函数拷贝用户提供的数据到固定缓冲区，可触发缓冲区溢出，精心构建提交EMAIL消息，可能以用户进程权限执行任意指令。

<*来源：Greg MacManus

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110304657529294&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* iDEFENSE LABS提供如下第三方补丁：

--- acroread.orig 2004-10-13 17:25:57.000000000 -0400
acroread 2004-10-13 17:55:43.000000000 -0400
@@ -309,6 309,16 @@
fi

if [ -f "$ACRO_EXEC_CMD" ] ; then
for CHECK in ${1 "$@"};
do
[ -f "$CHECK" ] && {
file "$CHECK" | grep "PDF document" || \
{
echo "$CHECK" exists, but is not a PDF document.
exit 1;
}
}
done
exec "$ACRO_EXEC_CMD" ${1 "$@"}
else
echo "ERROR: Cannot find $ACRO_EXEC_CMD"

厂商补丁：

Adobe
-----
下载使用Adobe Acrobat Reader 5.0.10:

http://www.adobe.com/support/techdocs/331153.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有