安全黑客
当前位置:安全黑客文章资讯安全漏洞漏洞公告
日期:2012-11-09 23:36:00  来源:本站整理

使用Adobe Reader复合字形数组索引错误远程执行代码漏洞[漏洞公告]

赞助商链接



  本文“使用Adobe Reader复合字形数组索引错误远程执行代码漏洞[漏洞公告]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

使用Adobe Reader复合字形数组索引错误远程代码执行漏洞

ZDI-11-284 :10月13日,2011

CVE ID

CVSS分数

    7.5 <

受影响的厂商

受影响的产品

漏洞详细资料


此漏洞允许远程攻击者执行任意代码,对脆弱的Adobe Reader的安装。需要用户交互的目标,必须访问一个恶意网页或打开一个恶意文件来利用此漏洞。

存在的具体缺陷,在使用Adobe Reader处理复合雕的方式。这是可能的复合字形引用的另一种化合物字形。当发生这种情况的阅读器无法正确地数数的孩子字形。其结果是,代码读取一个值,该值从外面有效值的数组。此值被用作一个计数器,用于一个循环的内存复制。这可能会导致远程代码执行的人生观背景下,当前用户。

供应商响应

Adobe已经发布了更新,以纠正此漏洞。更多的细节可以发现:
本文地址: 与您的QQ/BBS好友分享!

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
Copyright © 2012-2013 www.110hack.com. All Rights Reserved .