Acrobat Reader是一款流行的PDF文件阅读器。Acrobat Reader的JavaScript方式存在输入验证错误,如果用户受骗打开了内嵌有恶意JavaScript内容的PDF文件的话就会导致执行任意指令。
发布日期:2008-06-23
更新日期:2008-06-24
受影响系统:
Adobe Acrobat Professional <= 7.0.9
Adobe Acrobat Professional 8.0 - 8.1.2
Adobe Reader <= 7.0.9
Adobe Reader 8.0 - 8.1.2
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29908
CVE(CAN) ID: CVE-2008-2641
Acrobat Reader是一款流行的PDF文件阅读器。
Acrobat Reader的JavaScript方式存在输入验证错误,如果用户受骗打开了内嵌有恶意JavaScript内容的PDF文件的话就会导致执行任意指令。
<*来源:http://www.jhuapl.edu/
链接:http://www.adobe.com/support/security/bulletins/apsb08-15.html
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com/support/security/bulletins/apsb08-15.html
| 
所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> Adobe Reader JavaScript方式远程代码漏洞
