安全研究

安全漏洞
Adobe Acrobat Reader For Unix UUDecode缓冲区溢出漏洞

发布日期:2004-08-12
更新日期:2004-08-16

受影响系统:
Adobe Acrobat Reader (UNIX) 5.06
Adobe Acrobat Reader (UNIX) 5.05
    - Caldera OpenLinux Server 3.1
    - Caldera OpenLinux Workstation 3.1
    - Debian Linux 2.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Mandrake Linux 7.2
    - Mandrake Linux 7.1
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - Slackware Linux 8.0
    - Slackware Linux 7.1
    - Slackware Linux 7.0
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - SuSE Linux 8.0
    - SuSE Linux 7.1
不受影响系统:
Adobe Acrobat Reader (UNIX) 5.0.9
描述:
BUGTRAQ  ID: 10932
CVE(CAN) ID: CVE-2004-0631

Acrobat是查看和打印Adobe便携文档格式(PDF)文件的程序。

Unix版本下的Adobe Acrobat Reader 5.0的uudecode功能实现存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。

Unix版本下的Adobe Acrobat Reader 5.0自动尝试转换UUENCODE编码的文档,由于对其文件名长度缺少充分缓冲区边界检查就直接拷贝到固定的缓冲区中,可触发缓冲区溢出,精心构建恶意文档,诱使用户解析,可能以进程权限执行任意指令。

<*来源:iDEFENSE Security Advisory (labs@idefense.com
  
  链接:http://www.idefense.com/application/poi/display?id=125&type=vulnerabilities
*>

建议:
厂商补丁:

Adobe
-----
Adobe Acrobat Reader (UNIX) versions 5.09已经修正此漏洞,建议用户下载使用:

http://www.adobe.com

浏览次数:2908
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障