Adobe Acrobat缩略图释放后使用漏洞

发布日期:2010-10-05
更新日期:2010-10-08

受影响系统:
Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Reader 9.x
Adobe Reader 8.x
不受影响系统:
Adobe Acrobat 9.4
Adobe Acrobat 8.2.5
Adobe Reader 9.4
Adobe Reader 8.2.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 43746
CVE ID: CVE-2010-3627

Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。

Acrobat由于无效的使用了已释放的内存块而导致释放后使用漏洞,包含有特殊flash代码的PDF文件可以在地址0x00000030触发ACCESS_VIOLATION。通过强制分配进程重新使用ESI所指向的块,就可以导致执行任意代码。

/-----
00EE10F8    MOV ECX,DWORD PTR DS:[ESI+1C]  <-- ESI points to a previously released memory chunk.
00EE10FB    MOV DWORD PTR SS:[EBP+78],EAX
00EE10FE    MOV EAX,DWORD PTR DS:[ESI+18]
00EE1101    PUSH EAX
00EE1102    CALL DWORD PTR DS:[ECX+30]     <-- The execution flow depends on the content of ECX. (ECX dependes on ESI)

- -----/

在0x00EE1102触发ACCESS_VIOLATION读时CPU寄存器的内容:

/-----

EAX 00000000
ECX 00000000
EDX 014D0A40
EBX 00000000
ESP 0013F1BC
EBP 0013F24C
ESI 02D5782C
EDI 10A7C3D0
EIP 00EE1102

- -----/

<*来源:Ricardo Narvaja
 
  链接:
        ?l=bugtraq&m=128639140127317&w=2
       
        https://www.redhat.com/support/errata/RHSA-2010-0743.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0743-01)以及相应补丁:
RHSA-2010:0743-01:Critical: acroread security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0743.html

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwsjfw.html