发布日期:2014-01-14
更新日期:2014-01-15
受影响系统:
Adobe Acrobat XI 11.x
Adobe Acrobat X 10.x
Adobe Reader XI 11.x
Adobe Reader X 10.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64803
CVE(CAN) ID: CVE-2014-0495
Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品,使智能文档的传送和协作更为灵活、可靠和安全。
Adobe Acrobat、Reader在实现上存在可以破坏内存的安全漏洞,成功利用后可使攻击者在受影响应用上下文中执行任意代码或造成应用崩溃。
<*来源:Mateusz Jurczyk
Gynvael Coldwind
Soroush Dalili
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB14-01)以及相应补丁:
APSB14-01:Security Updates available for Adobe Reader and Acrobat
链接: