软件:Adobe Reader 8.x
Adobe Reader 9.x
描述:
Arr1val发现的两个漏洞在Adobe Reader ,它可以被恶意人士以可能损害用户的系统。
1 )发生错误,处理呼叫“ getAnnots ( ) ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PDF文件。
2 )出现错误处理呼叫“ customDictionaryOpen ( ) ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PDF文件。
成功地利用可能允许执行任意代码。
这些漏洞被证实在9.1版本的Linux 。其它版本也可能受到影响。
解决方案:
不要打开不可信赖的PDF文件。