枫情绝舞 2006-5-9 10:54
Adobe
CVE(CAN) ID: CAN-2004-1152 Adobe Acrobat Reader用于查看PDF文档,Reader可使XML表单数据格式或XFDF进行扩展。 Unix下的Adobe Acrobat Reader中的mailListIsPdf()函数存在缓冲区溢出,远程攻击者可以利用这个漏洞以用户进程权限执行任意指令。 mailListIsPdf()函数检查是否输入文件是一个包含PDF的EMAIL消息,由于使用不安全的strcat函数拷贝用户提供的数据到固定缓冲区,可触发缓冲区溢出,精心构建提交EMAIL消息,可能以用户进程权限执行任意指令。 <*来源:Greg MacManus 链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=110304657529294&w=2[/url]
*> 建议:
--------------------------------------------------------------------------------
临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * iDEFENSE LABS提供如下第三方补丁: --- acroread.orig 2004-10-13 17:25:57.000000000 -0400
acroread 2004-10-13 17:55:43.000000000 -0400
@@ -309,6 309,16 @@
fi if [ -f "$ACRO_EXEC_CMD" ] ; then
for CHECK in ${1 "$@"};
do
[ -f "$CHECK" ] && {
file "$CHECK" | grep "PDF document" || \
{
echo "$CHECK" exists, but is not a PDF document.
exit 1;
}
}
done
exec "$ACRO_EXEC_CMD" ${1 "$@"}
else
echo "ERROR: Cannot find $ACRO_EXEC_CMD" 厂商补丁: Adobe
-----
下载使用Adobe Acrobat Reader 5.0.10: [url]http://www.adobe.com/support/techdocs/331153.html[/url]
liu_zhengji 2006-5-10 15:20
....太高深了 没看懂
今天才知道adobe也这样..
自在落花 2006-5-13 17:18
d
[quote][color=red][size=3]请勿灌水,谢谢合作[/size][/color][/quote]
[[i] 本帖最后由 xincun 于 2006-5-13 18:48 编辑 [/i]]
klkovor 2006-11-25 02:08
【新疆论坛_新疆之家_新疆社区】新疆人的网上家园
*** 作者被禁止或删除 内容自动屏蔽 ***
zhanglh125 2006-12-23 12:06
也没有看懂