Adobe Acrobat Reader For Unix UUDecode缓冲区溢出漏洞

发布日期：2004-08-12
更新日期：2004-08-16

受影响系统：

Adobe Acrobat Reader (UNIX) 5.06
Adobe Acrobat Reader (UNIX) 5.05
- Caldera OpenLinux Server 3.1
- Caldera OpenLinux Workstation 3.1
- Debian Linux 2.2
- Mandrake Linux 8.1
- Mandrake Linux 8.0
- Mandrake Linux 7.2
- Mandrake Linux 7.1
- RedHat Linux 7.3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- Slackware Linux 8.0
- Slackware Linux 7.1
- Slackware Linux 7.0
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- SuSE Linux 8.0
- SuSE Linux 7.1

不受影响系统：

Adobe Acrobat Reader (UNIX) 5.0.9

描述：

---

BUGTRAQ ID: 10932
CVE(CAN) ID: CVE-2004-0631

Acrobat是查看和打印Adobe便携文档格式(PDF)文件的程序。

Unix版本下的Adobe Acrobat Reader 5.0的uudecode功能实现存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。

Unix版本下的Adobe Acrobat Reader 5.0自动尝试转换UUENCODE编码的文档，由于对其文件名长度缺少充分缓冲区边界检查就直接拷贝到固定的缓冲区中，可触发缓冲区溢出，精心构建恶意文档，诱使用户解析，可能以进程权限执行任意指令。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）

链接：http://www.idefense.com/application/poi/display?id=125&type=vulnerabilities
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe Acrobat Reader (UNIX) versions 5.09已经修正此漏洞，建议用户下载使用：

http://www.adobe.com

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!