xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Adobe Acrobat JavaScript解释引擎执行任意代码漏洞


发布时间:2003-05-07
更新时间:2003-05-13
严重程度:
威胁程度:隐蔽攻击
错误类型:输入验证错误
利用方式:服务器模式

BUGTRAQ ID:7567

受影响系统
Adobe Acrobat 5.0
Adobe Acrobat 5.0.5
未影响系统
Adobe Acrobat 6.0
详细描述
Adobe Acrobat存在一个输入验证的漏洞。

Adobe JavaScript解释引擎存在缺陷。远程攻击者可以在PDF文件内嵌JavaScript代码,用户在浏览该恶意PDF文件的时候会执行任意代码。

解决方案
Adobe Acrobat 5.0.5:

Adobe Patch A507AFP.exe
http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=2121&fileID=2065

相关信息
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2121
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved