发布日期：2000-07-27
更新日期：2000-07-27

受影响系统：

Adobe Acrobat Reader 4.05 for Windows
Adobe Acrobat Business Tools 4.05
Adobe Acrobat 4.05 for Windows
Adobe Acrobat Fill In

不受影响系统：

Adobe Acrobat Reader 4.05c for Windows
Adobe Acrobat Business Tools 4.05c
Adobe Acrobat 4.05c for Windows

描述：

---

Adobe Acrobat for windows系列软件中存在一个缓冲区溢出漏洞。如果Acrobat打开的
PDF文件中/Registry或者/Ordering的参数超长，Acrobat就会发生缓冲区溢出。这两个
参数都是字体索引系统信息的一部分。溢出会覆盖返回地址，如果攻击者储存特定的可执
行代码在这两个参数中，可能导致执行任意命令。用户在打开恶意PDF文件时，可能会下载
木马，病毒或者执行恶意命令等等。

<* 来源：UNYUN <shadowpenguin@backsection.net>
         Shadow Penguin Security (http://shadowpenguin.backsection.net)
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/Ordering(countryname)
如果country的名字非常长，将导致溢出发生

/Ordering(DDDDDD...'D')
很多的'D'也会导致Acrobat发生溢出



建议：

---

Acrobat已经提供了安全补丁来解决这个问题，下载地址：

ftp://ftp.adobe.com/pub/adobe/acrobat/win/4.x/ac405up2.exe

浏览次数：6004
严重程度：0（网友投票）