Adobe Acrobat Reader For Unix UUDecode缓冲区溢出漏洞

漏洞信息详情

Adobe Acrobat Reader For Unix UUDecode缓冲区溢出漏洞

• CNNVD编号：CNNVD-200408-179
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0631
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-08-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  adobe
• 漏洞来源：
  iDEFENSE Security …

Acrobat是查看和打印Adobe便携文档格式(PDF)文件的程序。
Unix版本下的Adobe Acrobat Reader 5.0的uudecode功能实现存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。
Unix版本下的Adobe Acrobat Reader 5.0自动尝试转换UUENCODE编码的文档，由于对其文件名长度缺少充分缓冲区边界检查就直接拷贝到固定的缓冲区中，可触发缓冲区溢出，精心构建恶意文档，诱使用户解析，可能以进程权限执行任意指令。

厂商补丁：
Adobe
—–
Adobe Acrobat Reader (UNIX) versions 5.09已经修正此漏洞，建议用户下载使用：

http://www.adobe.com” target=”_blank”>
http://www.adobe.com

来源: XF
名称: adobe-acrobat-uudecode-bo(16972)
链接:http://xforce.iss.net/xforce/xfdb/16972

来源: BID
名称: 10932
链接:http://www.securityfocus.com/bid/10932

来源: REDHAT
名称: RHSA-2004:432
链接:http://www.redhat.com/support/errata/RHSA-2004-432.html

来源: www.adobe.com
链接:http://www.adobe.com/support/techdocs/322914.html

来源: GENTOO
名称: GLSA-200408-14
链接:http://security.gentoo.org/glsa/glsa-200408-14.xml

来源: IDEFENSE
名称: 20040812 Adobe Acrobat Reader (Unix) 5.0 Uudecode Filename Buffer Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=125&type=vulnerabilities