发布日期：2005-07-06
更新日期：2005-07-06

受影响系统：

Adobe Adobe Reader (Linux/Solaris) 5.0.9
Adobe Adobe Reader (Linux/Solaris) 5.0.10
Adobe Adobe Reader (IBM-AIX/HP-UX) 5.0.9
Adobe Adobe Reader (IBM-AIX/HP-UX) 5.0.10

不受影响系统：

Adobe Adobe Reader (Linux/Solaris) 7.0
Adobe Adobe Reader (IBM-AIX/HP-UX) 5.0.11

描述：

---

BUGTRAQ  ID: 14153
CVE(CAN) ID: CVE-2005-1625

Adobe Reader是一款非常流行的PDF文件阅读器。

Adobe Reader for Unix中存在远程溢出漏洞，攻击者可能利用此漏洞在用户主机上执行任意指令。

具体的说，漏洞存在于UnixAppOpenFilePerform()函数中。在打开包含有/Filespec标签的文档时Acrobat Reader会调用这个例程。在这个例程中，sprintf用于把用户提供的数据拷贝到固定大小的栈缓冲区，这就导致了栈溢出，可能执行任意代码。

以下示例显示了这个溢出：

#0  0x41414141 in ?? ()
(gdb) i r ebx
ebx            0xbfffef54       -1073746092
(gdb) x/x 0xbfffef54
0xbfffef54:     0x40404040
(gdb)

<*来源：iDEFENSE
  
  链接：http://www.adobe.com/support/techdocs/329083.html
        http://www.idefense.com/application/poi/display?id=279&type=vulnerabilities&flashstatus=true
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.adobe.com/products/acrobat/readstep2.html

浏览次数：5070
严重程度：0（网友投票）