Adobe Acrobat和Reader远程代码执行漏洞（CVE-2013-0607）

Adobe Acrobat和Reader远程代码执行漏洞（CVE-2013-0607）

发布日期：2013-01-08
更新日期：2013-01-15

受影响系统：
Adobe Acrobat 9.x
 Adobe Acrobat 10.x
 Adobe Reader 9.x
 Adobe Reader 10.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57290
 CVE(CAN) ID: CVE-2013-0607
 
Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可靠和安全。
 
Adobe Reader、Acrobat内存在释放后重用漏洞，攻击者可利用该漏洞执行任意代码。
 
<*来源：Mateusz Jurczyk
        Gynvael Coldwind
 
  链接：http://www.adobe.com/support/security/bulletins/apsb13-02.html
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Adobe
 -----
 Adobe已经为此发布了一个安全公告（APSB13-02）以及相应补丁:
 
APSB13-02：Security updates for Adobe Reader and Acrobat
 
链接：http://www.adobe.com/support/security/bulletins/apsb13-02.html
 
补丁下载：
 
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
 

http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
 
ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/