Adobe Acrobat和Reader JBIG2图形处理堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183319 漏洞类型 缓冲区溢出
发布时间 2009-03-25 更新时间 2009-04-28
CVE编号 CVE-2009-0928 CNNVD-ID CNNVD-200903-414
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-414
|漏洞详情
AdobeAcrobat和Reader都是非常流行的PDF文件阅读器。AdobeAcrobat和Reader在解析PDF文件中的JBIG2编码流时存在堆溢出漏洞。在解析JBIG2流的内容时,使用了表格中一个代表数值数目的32位值来分配堆缓冲区,然后未经边界检查便使用文件中的值填充这个缓冲区,因此可能触发堆溢出。
|参考资料

来源:VUPEN
名称:ADV-2009-1019
链接:http://www.vupen.com/english/advisories/2009/1019
来源:SECTRACK
名称:1021892
链接:http://www.securitytracker.com/id?1021892
来源:BID
名称:34229
链接:http://www.securityfocus.com/bid/34229
来源:REDHAT
名称:RHSA-2009:0376
链接:http://www.redhat.com/support/errata/RHSA-2009-0376.html
来源:www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb09-04.html
来源:SUNALERT
名称:256788
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-256788-1
来源:GENTOO
名称:GLSA-200904-17
链接:http://security.gentoo.org/glsa/glsa-200904-17.xml
来源:SECUNIA
名称:34790
链接:http://secunia.com/advisories/34790
来源:SECUNIA
名称:34706
链接:http://secunia.com/advisories/34706
来源:SECUNIA
名称:34490
链接:http://secunia.com/advisories/34490
来源:SECUNIA
名称:34392
链接:http://secunia.com/advisories/34392
来源:SUSE
名称:SUSE-SR:2009:009
链接:http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00010.html
来源:SUSE
名称:SUSE-SA:2009:014
链接:http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00005.html
来源