Adobe AcrobatReader mailListIsPdf 缓冲区溢出漏洞

漏洞信息详情

Adobe AcrobatReader mailListIsPdf 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200501-104
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1152
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-12-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  adobe
• 漏洞来源：
  Greg MacManus

Adobe Acrobat Reader是用于查看PDF文档的软件。
Unix下的Adobe Acrobat Reader5.09版本中的mailListIsPdf函数存在缓冲区溢出漏洞。
远程攻击者可以使用一个特别构造的pdf文档，利用这个漏洞执行任意指令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://get.adobe.com/reader/

来源: US-CERT : VU#253024
名称: VU#253024
链接:http://www.kb.cert.org/vuls/id/253024

来源: IDEFENSE
名称: 20041214 Adobe Acrobat Reader 5.0.9 mailListIsPdf() Buffer Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=161&type=vulnerabilities&flashstatus=false

来源: XF
名称: adobe-acrobat-maillistlspdf-bo(18477)
链接:http://xforce.iss.net/xforce/xfdb/18477

来源: www.adobe.com
链接:http://www.adobe.com/support/techdocs/331153.html

来源: SECUNIA
名称: 13474
链接:http://secunia.com/advisories/13474

来源: SUSE
名称: SUSE-SR:2005:001
链接:http://www.novell.com/linux/security/advisories/2005_01_sr.html