Adobe AcrobatReader .ETD 格式串漏洞

漏洞信息详情

Adobe AcrobatReader .ETD 格式串漏洞

• CNNVD编号：CNNVD-200501-069
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1153
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2004-12-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  adobe
• 漏洞来源：
  Greg MacManus

Adobe Acrobat Reader是使用较为广泛的PDF文档查看器。
Adobe AcrobatReader6.0.0至6.0.2版本中存在格式串漏洞。
由于在处理.etd文件时存在处理格式串错误，远程攻击者可以利用这个漏洞，通过构造title或baseurl中包含特殊格式串的.ETD文档，导致程序崩溃或执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.adobe.com/products/reader/

来源: IDEFENSE
名称: 20041214 Adobe Reader 6.0 .ETD File Format String Vulnerability
链接:http://www.idefense.com/application/poi/display?id=163&type=vulnerabilities

来源: XF
名称: adobe-acrobat-etd-format-string(18478)
链接:http://xforce.iss.net/xforce/xfdb/18478

来源: www.adobe.com
链接:http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679

来源: US Government Resource: oval:org.mitre.oval:def:2919
名称: oval:org.mitre.oval:def:2919
Type: Tool Signature
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2919