发布日期：2011-06-14
更新日期：2011-06-14

受影响系统：

Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Acrobat 10.x
Adobe Adobe Reader 9.x
Adobe Adobe Reader 8.x
Adobe Adobe Reader 7.x
Adobe Adobe Reader 10.x

不受影响系统：

Adobe Acrobat 9.4.5
Adobe Acrobat 8.3
Adobe Acrobat 10.1
Adobe Adobe Reader 9.4.5
Adobe Adobe Reader 8.3
Adobe Adobe Reader 10.1

描述：

---

BUGTRAQ  ID: 48240
CVE ID: CVE-2011-2094

Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可靠和安全。

Adobe Reader和Acrobat在实现上存在远程缓冲区溢出漏洞，远程攻击者可利用此漏洞执行任意代码。

此漏洞源于应用程序信任了3difr.x3d插件加载的特定文件中嵌入的字符串长度。应用程序将从文件中复制任意长度的字符串到静态栈缓冲区。这可导致代码执行。



<*来源：anonymous
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-218/
        http://www.adobe.com/support/security/bulletins/apsb11-16.html
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB11-16）以及相应补丁:

APSB11-16：Security updates available for Adobe Reader and Acrobat

链接：http://www.adobe.com/support/security/bulletins/apsb11-16.html

浏览次数：2532
严重程度：0（网友投票）