JavaScriptのバッファオーバーフローをAdobe Acrobat 、 Acrobatの三次元 & リーダー可リモートのアタッカーによる任意のコードを実行します。 のコードが実行さのターゲットユーザーの権限を使って開くには、 pdfドキュメントです。 公共の諮問idefenseからの抜粋;
を実施するのAdobe ReaderとAcrobatのバージョンのJavaScriptをescript.apiは、プラグインのリファレンス実装に基づいてこれはMozilla製品で使用されています。 のいずれかの方法により、直接さらされる低レベルの機能を制御するオブジェクト、これを順番により、任意のコードを実行します。
回避策
無効になってはAdobe Reader & AcrobatのJavaScriptです。 更新プログラムの実行↓
更新プログラムにはAdobe Acrobatの& Readerバージョン8.1.2
リリースされたバージョン8.1.2のAdobe ReaderはAdobe 、アクロバット& Acrobatの3次元に対処する
これらの脆弱性です。- Adobe Readerの7日と8日の更新プログラムをユーザーのAdobe Reader 8.1.2
- アクロバット8ユーザーをWindowsの更新プログラムをアクロバット8.1.2
- Acrobatの8のユーザは、マッキントッシュの更新プログラムをアクロバット8.1.2
- Acrobatの三次元バージョン8のユーザーをWindowsの更新プログラムをAcrobatの三次元バージョン8.1.2
これらの脆弱性が発見されたグレッグ マクマナス VeriSignのidefenseラボです。
関連記事
外部リンク
- 2008年2月9日は2:35 pmの
- 2008年3月4日は午後6時まで
- 0.3
- のURL
に対する応答がありません" はAdobe Acrobatのは、三次元&アクロバットリーダー複数の脆弱性 "
は、次の"コード"に設計すると、他のユーザーを保護するこのサイトです。
このような経験を維持するために、楽しく、興味深いためのすべてのユーザは、以下ようお願いして、上記のガイドラインです。
が、最初のコメントです。