发布日期:2013-07-30
更新日期:2013-08-01
受影响系统:
Adobe Digital Editions 2.0.67532
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61528
CVE(CAN) ID: CVE-2013-1377
Adobe Digital Editions是阅读和管理电子书及其他数字出版物的软件,支持工业标准电子书格式,例如PDF/A、EPUB。
Adobe Digital Editions 2.0.67532的rmsdk_wrapper.dll模块会在处理嵌入字体流的CVT程序表时出错,攻击者通过PDF文件内的特制字体流,利用此漏洞可破坏内存。
<*来源:Kaveh Ghaemmaghami (coolkaveh)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb13-20)以及相应补丁:
apsb13-20:Security update for Adobe Digital Editions
链接: