发布日期：2004-12-14
更新日期：2004-12-15

受影响系统：

Adobe Acrobat Reader 5.0.9

描述：

---

CVE(CAN) ID: CVE-2004-1152

Adobe Acrobat Reader用于查看PDF文档，Reader可使XML表单数据格式或XFDF进行扩展。

Unix下的Adobe Acrobat Reader中的mailListIsPdf()函数存在缓冲区溢出，远程攻击者可以利用这个漏洞以用户进程权限执行任意指令。

mailListIsPdf()函数检查是否输入文件是一个包含PDF的EMAIL消息，由于使用不安全的strcat函数拷贝用户提供的数据到固定缓冲区，可触发缓冲区溢出，精心构建提交EMAIL消息，可能以用户进程权限执行任意指令。

<*来源：Greg MacManus
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110304657529294&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* iDEFENSE LABS提供如下第三方补丁：

--- acroread.orig 2004-10-13 17:25:57.000000000 -0400
+++ acroread 2004-10-13 17:55:43.000000000 -0400
@@ -309,6 +309,16 @@
fi

if [ -f "$ACRO_EXEC_CMD" ] ; then
+  for CHECK in ${1+"$@"};
+  do
+   [ -f "$CHECK" ] && {
+    file "$CHECK" | grep "PDF document" || \
+    {
+     echo "$CHECK" exists, but is not a PDF document.
+     exit 1;
+    }
+   }
+   done
   exec "$ACRO_EXEC_CMD" ${1+"$@"}
else
   echo "ERROR: Cannot find $ACRO_EXEC_CMD"

厂商补丁：

Adobe
-----
下载使用Adobe Acrobat Reader 5.0.10:

http://www.adobe.com/support/techdocs/331153.html

浏览次数：2695
严重程度：0（网友投票）