发布日期：2003-05-07
更新日期：2003-05-22

受影响系统：

Adobe Acrobat 5.0.5
Adobe Acrobat 5.0

不受影响系统：

Adobe Acrobat 6.0

描述：

---

BUGTRAQ  ID: 7567

Adobe Acrobat是设计用于建立和操作PDF文件的软件.

Adobe Acrobat JavaScript解析引擎存在一个缺陷，远程攻击者可以利用这个漏洞构建恶意PDF文件，诱使用户访问，以用户进程权限在系统上在执行任意代码。

由于JavaScript解析引擎的漏洞，恶意PDF文档可以指示Acrobat把恶意代码写到用户插件文件夹中，而插件中的文件在下次用户打开Acrobat的时候会自动安装运行。

当前已知的病毒可以利用这个漏洞，演示了恶意代码可以在其他PDF文档中复制自身。不过只有当文档打开并保存才受感染，文档仅仅被查看是不会被此病毒感染。

目前报道Acrobat Reader不受此漏洞影响。

<*来源：Adobe
  
  链接：http://www.adobe.com/support/downloads/detail.jsp?ftpID=2121
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Adobe Acrobat 5.0.5:

Adobe Patch A507AFP.exe
http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=2121&fileID=2065

浏览次数：2927
严重程度：0（网友投票）