Adobe Illustrator封装Postscript文件解析缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180714 漏洞类型 缓冲区溢出
发布时间 2010-01-07 更新时间 2010-01-08
CVE编号 CVE-2009-3952 CNNVD-ID CNNVD-201001-063
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/37666
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-063
|漏洞详情
AdobeIllustrator软件是一个完善的矢量图形环境。AdobeIllustrator在解析封装Postscript文件中的某些内容时存在缓冲区溢出漏洞,用户受骗打开特制文件就可以触发这个溢出,导致执行任何指令。
|受影响的产品
Adobe Illustrator CS4 Adobe Illustrator CS3
|参考资料

来源:BID
名称:37666
链接:http://www.securityfocus.com/bid/37666
来源:www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb10-01.html
来源:NSFOCUS
名称:14320
链接:http://www.nsfocus.net/vulndb/14320