发布日期：2004-08-12
更新日期：2004-08-16

受影响系统：

Adobe Acrobat Reader (UNIX) 5.06
Adobe Acrobat Reader (UNIX) 5.05
    - Caldera OpenLinux Server 3.1
    - Caldera OpenLinux Workstation 3.1
    - Debian Linux 2.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Mandrake Linux 7.2
    - Mandrake Linux 7.1
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - SuSE Linux 8.0
    - SuSE Linux 7.1

不受影响系统：

Adobe Acrobat Reader (UNIX) 5.0.9

描述：

---

BUGTRAQ  ID: 10931
CVE(CAN) ID: CVE-2004-0630

Acrobat是查看和打印Adobe便携文档格式(PDF)文件的程序。

Unix版本下的Adobe Acrobat Reader不正确过滤用户提供的数据，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意命令。

Unix版本下的Adobe Acrobat Reader 5.0自动尝试转换UUENCODE编码的文档，但在进行解码过程中，没有充分过滤SHELL元字符数据，如果攻击者通过构建包含恶意SHELL元字符作为文件名的PDF文档，当进行UUENCODE解码时可以进程权限在系统上执行任意命令。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
  
  链接：http://www.idefense.com/application/poi/display?id=124&type=vulnerabilities
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe Acrobat Reader (UNIX) versions 5.09已经修正此漏洞，建议用户下载使用：

http://www.adobe.com/products/acrobat/readstep2.html

浏览次数：3555
严重程度：0（网友投票）