阿里云漏洞库

漏洞描述

Adobe Acrobat和Reader 8.1.2及更早版本中基于堆栈的缓冲区溢出允许远程攻击者通过PDF文件执行任意代码，该文件使用精心设计的格式字符串参数调用util.printf JavaScript函数，这是与CVE-2008-1104相关的问题。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://download.oracle.com/sunalerts/1019937.1.html
http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00002.html
http://osvdb.org/49520
http://secunia.com/advisories/29773
http://secunia.com/advisories/32700
http://secunia.com/advisories/32872
http://secunia.com/advisories/35163
http://secunia.com/secunia_research/2008-14/
http://securityreason.com/securityalert/4549
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=800801
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=909609
http://www.adobe.com/support/security/bulletins/apsb08-19.html
http://www.coresecurity.com/content/adobe-reader-buffer-overflow
http://www.kb.cert.org/vuls/id/593409
http://www.redhat.com/support/errata/RHSA-2008-0974.html
http://www.securityfocus.com/archive/1/498027/100/0/threaded
http://www.securityfocus.com/archive/1/498032/100/0/threaded
http://www.securityfocus.com/archive/1/498055/100/0/threaded
http://www.securityfocus.com/bid/30035
http://www.securityfocus.com/bid/32091
http://www.securitytracker.com/id?1021140
http://www.us-cert.gov/cas/techalerts/TA08-309A.html
http://www.vupen.com/english/advisories/2008/3001
http://www.vupen.com/english/advisories/2009/0098
http://www.zerodayinitiative.com/advisories/ZDI-08-072/
https://www.exploit-db.com/exploits/6994
https://www.exploit-db.com/exploits/7006

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	acrobat	*		Up to (including) 8.1.2
	运行在以下环境
	应用	adobe	acrobat	3.0	-
	运行在以下环境
	应用	adobe	acrobat	3.1	-
	运行在以下环境
	应用	adobe	acrobat	4.0	-
	运行在以下环境
	应用	adobe	acrobat	4.0.5	-
	运行在以下环境
	应用	adobe	acrobat	4.0.5a	-
	运行在以下环境
	应用	adobe	acrobat	4.0.5c	-
	运行在以下环境
	应用	adobe	acrobat	5.0	-
	运行在以下环境
	应用	adobe	acrobat	5.0.10	-
	运行在以下环境
	应用	adobe	acrobat	5.0.5	-
	运行在以下环境
	应用	adobe	acrobat	5.0.6	-
	运行在以下环境
	应用	adobe	acrobat	6.0	-
	运行在以下环境
	应用	adobe	acrobat	6.0.1	-
	运行在以下环境
	应用	adobe	acrobat	6.0.2	-
	运行在以下环境
	应用	adobe	acrobat	6.0.3	-
	运行在以下环境
	应用	adobe	acrobat	6.0.4	-
	运行在以下环境
	应用	adobe	acrobat	6.0.5	-
	运行在以下环境
	应用	adobe	acrobat	7.0	-
	运行在以下环境
	应用	adobe	acrobat	7.0.1	-
	运行在以下环境
	应用	adobe	acrobat	7.0.2	-
	运行在以下环境
	应用	adobe	acrobat	7.0.3	-
	运行在以下环境
	应用	adobe	acrobat	7.0.4	-
	运行在以下环境
	应用	adobe	acrobat	7.0.5	-
	运行在以下环境
	应用	adobe	acrobat	7.0.6	-
	运行在以下环境
	应用	adobe	acrobat	7.0.7	-
	运行在以下环境
	应用	adobe	acrobat	7.0.8	-
	运行在以下环境
	应用	adobe	acrobat	7.0.9	-
	运行在以下环境
	应用	adobe	acrobat	8.0	-
	运行在以下环境
	应用	adobe	acrobat	8.1	-
	运行在以下环境
	应用	adobe	acrobat	8.1.1	-
	运行在以下环境
	应用	adobe	acrobat_reader	*		Up to (including) 8.1.2
	运行在以下环境
应用	adobe	acrobat_reader	3.0	-
运行在以下环境
应用	adobe	acrobat_reader	4.0	-
运行在以下环境
应用	adobe	acrobat_reader	4.0.5	-
运行在以下环境
应用	adobe	acrobat_reader	4.0.5a	-
运行在以下环境
应用	adobe	acrobat_reader	4.0.5c	-
运行在以下环境
应用	adobe	acrobat_reader	4.5	-
运行在以下环境
应用	adobe	acrobat_reader	5.0	-
运行在以下环境
应用	adobe	acrobat_reader	5.0.10	-
运行在以下环境
应用	adobe	acrobat_reader	5.0.11	-
运行在以下环境
应用	adobe	acrobat_reader	5.0.5	-
运行在以下环境
应用	adobe	acrobat_reader	5.0.6	-
运行在以下环境
应用	adobe	acrobat_reader	5.0.7	-
运行在以下环境
应用	adobe	acrobat_reader	5.0.9	-
运行在以下环境
应用	adobe	acrobat_reader	5.1	-
运行在以下环境
应用	adobe	acrobat_reader	6.0	-
运行在以下环境
应用	adobe	acrobat_reader	6.0.1	-
运行在以下环境
应用	adobe	acrobat_reader	6.0.2	-
运行在以下环境
应用	adobe	acrobat_reader	6.0.3	-
运行在以下环境
应用	adobe	acrobat_reader	6.0.4	-
运行在以下环境
应用	adobe	acrobat_reader	6.0.5	-
运行在以下环境
应用	adobe	acrobat_reader	7.0	-
运行在以下环境
应用	adobe	acrobat_reader	7.0.1	-
运行在以下环境
应用	adobe	acrobat_reader	7.0.2	-
运行在以下环境
应用	adobe	acrobat_reader	7.0.3	-
运行在以下环境
应用	adobe	acrobat_reader	7.0.4	-
运行在以下环境
应用	adobe	acrobat_reader	7.0.5	-
运行在以下环境
应用	adobe	acrobat_reader	7.0.6	-
运行在以下环境
应用	adobe	acrobat_reader	7.0.7	-
运行在以下环境
应用	adobe	acrobat_reader	7.0.8	-
运行在以下环境
应用	adobe	acrobat_reader	7.0.9	-
运行在以下环境
应用	adobe	acrobat_reader	8.0	-
运行在以下环境
应用	adobe	acrobat_reader	8.1	-
运行在以下环境
应用	adobe	acrobat_reader	8.1.1	-
运行在以下环境
系统	redhat_5	acroread	*		Up to (excluding) 0:8.1.3-1.el5

攻击路径

本地
攻击复杂度

容易
权限要求

无需权限
影响范围

全局影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

中危 Adobe Reader - util.printf（）JavaScript函数堆栈溢出（2）

漏洞描述

解决建议

参考链接

受影响软件情况