欢迎进入反病毒社区论坛，与技术人员互动交流进入
受影响系统：
Adobe Acrobat < 8.1.3
Adobe Reader < 8.1.3
不受影响系统：
Adobe Acrobat 8.1.3
Adobe Reader 9
Adobe Reader 8.1.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 32100
CVE(CAN) ID: CVE-2008-4812,CVE-2008-4813,CVE-2008-4814,CVE-2008-4815

Adobe Acrobat和Reader都是非常流行的PDF文件阅读和编辑器。

Adobe Acrobat和Reader中负责解析Type 1字体的代码存在越界数组索引漏洞。在分配内存区后，没有执行边界检查，之后访问这块内存可能导致修改任意内存。

在处理PDF文档中包含的javascript时，如果创建了Collab对象并执行了特定序列的操作的话，就可能触发内存破坏。

在解析文件中定义的畸形PDF对象时可能会触发小规模的内存破坏，导致以当前用户的权限执行任意指令。

<*来源：Greg MacManus
Peter Vregdenhil
Thomas Garnier

链接：http://www.adobe.com/support/security/bulletins/apsb08-19.html
http://marc.info/?l=bugtraq&m=122583497331398&w=2
http://marc.info/?l=bugtraq&m=122583455230688&w=2
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=755
http://www.us-cert.gov/cas/techalerts/TA08-309A.html
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 禁止web浏览器显示或自动打开PDF文档。
* 在Adobe Reader和Acrobat中禁用javascript。

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
www.china-antivirus.com