安全研究

安全漏洞
Adobe Acrobat Reader 5.0.9 mailListIsPdf()缓冲区溢出漏洞

发布日期:2004-12-14
更新日期:2004-12-15

受影响系统:
Adobe Acrobat Reader 5.0.9
描述:
CVE(CAN) ID: CVE-2004-1152

Adobe Acrobat Reader用于查看PDF文档,Reader可使XML表单数据格式或XFDF进行扩展。

Unix下的Adobe Acrobat Reader中的mailListIsPdf()函数存在缓冲区溢出,远程攻击者可以利用这个漏洞以用户进程权限执行任意指令。

mailListIsPdf()函数检查是否输入文件是一个包含PDF的EMAIL消息,由于使用不安全的strcat函数拷贝用户提供的数据到固定缓冲区,可触发缓冲区溢出,精心构建提交EMAIL消息,可能以用户进程权限执行任意指令。

<*来源:Greg MacManus
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110304657529294&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* iDEFENSE LABS提供如下第三方补丁:

--- acroread.orig 2004-10-13 17:25:57.000000000 -0400
+++ acroread 2004-10-13 17:55:43.000000000 -0400
@@ -309,6 +309,16 @@
fi

if [ -f "$ACRO_EXEC_CMD" ] ; then
+  for CHECK in ${1+"$@"};
+  do
+   [ -f "$CHECK" ] && {
+    file "$CHECK" | grep "PDF document" || \
+    {
+     echo "$CHECK" exists, but is not a PDF document.
+     exit 1;
+    }
+   }
+   done
   exec "$ACRO_EXEC_CMD" ${1+"$@"}
else
   echo "ERROR: Cannot find $ACRO_EXEC_CMD"

厂商补丁:

Adobe
-----
下载使用Adobe Acrobat Reader 5.0.10:

http://www.adobe.com/support/techdocs/331153.html

浏览次数:2712
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障