Adobe Acrobat及Reader远程代码执行漏洞(CVE

发布日期:2014-01-14
更新日期:2014-01-15

受影响系统:
Adobe Acrobat XI 11.x
Adobe Acrobat X 10.x
Adobe Reader XI 11.x
Adobe Reader X 10.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 64803
CVE(CAN) ID: CVE-2014-0495

Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品,使智能文档的传送和协作更为灵活、可靠和安全。

Adobe Acrobat、Reader在实现上存在可以破坏内存的安全漏洞,成功利用后可使攻击者在受影响应用上下文中执行任意代码或造成应用崩溃。

<*来源:Mateusz Jurczyk
        Gynvael Coldwind
        Soroush Dalili
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Adobe
-----
Adobe已经为此发布了一个安全公告(APSB14-01)以及相应补丁:
APSB14-01:Security Updates available for Adobe Reader and Acrobat
链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/0c312d3e9cff30a48158d3740769bd3b.html