发布日期：2011-06-15
更新日期：2011-06-15

受影响系统：

Adobe LiveCycle 9.x
Adobe LiveCycle 8.x
Adobe BlazeDS 4.x
Adobe LiveCycle Data Services 3.x
Adobe LiveCycle Data Services 2.x

描述：

---

CVE ID: CVE-2011-2092,CVE-2011-2093

Adobe LiveCycle Designer是一款点按图形表单设计工具，它简化了表单设计的创建过程，以便以 Adobe PDF表单形式分发。BlazeDS是Adobe的一个新的关于远程（Remoting）和网络信息系统（Web Messaging，类似于JMS）的开源项目。

Adobe LiveCycle and BlazeDS在实现上存在安全漏洞，恶意用户可利用这些漏洞造成拒绝服务或控制受影响系统。

1）在对象反序列化时处理AMF/AMFX数据存在错误可被利用造成执行某些类方法。

2）处理某些图形对象 (e.g. JFrame类) 时的错误可造成DoS。

<*来源：Wouter Coekaerts
  
  链接：http://www.adobe.com/support/security/bulletins/apsb11-15.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.deventum.com/research/Crash_WMplayer.3gp

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB11-15）以及相应补丁:

APSB11-15：Security update available for LiveCycle Data Services, LiveCycle ES, and BlazeDS

链接：http://www.adobe.com/support/security/bulletins/apsb11-15.html

浏览次数：2106
严重程度：0（网友投票）