一个JavaScript 缓冲区溢出 在 Adobe Acrobat , Acrobat 3D的与读者允许远程攻击者用来执行任意代码。 该代码将运行在特权的目标用户打开PDF文件。 摘自iDefense的公众咨询;
的Adobe Reader和Acrobat执行版本的JavaScript在EScript.api插件,它是基于参考实施中使用Mozilla的产品。 方法之一暴露可直接控制水平低的特点的对象,这反过来又允许执行任意代码。
解决方法
残疾人的Adobe Reader &杂技演员的JavaScript 。 执行更新↓
更新的Adobe Acrobat和阅读的版本8.1.2
Adobe发布版本8.1.2的Adobe Reader Acrobat中与Acrobat 3D的处理
这些弱点。- Adobe Reader的第7和第8用户更新的Adobe Reader 8.1.2
- 8日的Acrobat用户的Windows更新到Acrobat 8.1.2
- 用户的Acrobat 8日在Macintosh更新到Acrobat 8.1.2
- Acrobat 3D的第8版用户的Windows更新为Acrobat 3D版本8.1.2
这些漏洞被发现由 Greg MacManus的VeriSign的iDefense的实验室 。
有关职位
外部链接
- 2008年二月九日在下午2点35分
- 2008年三月四日下午6时
- 0.3
- 网址
下面的“守则”旨在保护您和其他用户的这个网站。
为了使这些经验,愉快的和令人感兴趣的所有的用户,我们请您按照上述guidlines 。
首先评论。