Adobe Acrobat缩略图释放后使用漏洞
Adobe Acrobat缩略图释放后使用漏洞
发布日期:2010-10-05
更新日期:2010-10-08
受影响系统:
Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Reader 9.x
Adobe Reader 8.x
不受影响系统:
Adobe Acrobat 9.4
Adobe Acrobat 8.2.5
Adobe Reader 9.4
Adobe Reader 8.2.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 43746
CVE ID: CVE-2010-3627
Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。
Acrobat由于无效的使用了已释放的内存块而导致释放后使用漏洞,包含有特殊flash代码的PDF文件可以在地址0x00000030触发ACCESS_VIOLATION。通过强制分配进程重新使用ESI所指向的块,就可以导致执行任意代码。
/-----
00EE10F8 MOV ECX,DWORD PTR DS:[ESI+1C] <-- ESI points to a previously released memory chunk.
00EE10FB MOV DWORD PTR SS:[EBP+78],EAX
00EE10FE MOV EAX,DWORD PTR DS:[ESI+18]
00EE1101 PUSH EAX
00EE1102 CALL DWORD PTR DS:[ECX+30] <-- The execution flow depends on the content of ECX. (ECX dependes on ESI)
- -----/
在0x00EE1102触发ACCESS_VIOLATION读时CPU寄存器的内容:
/-----
EAX 00000000
ECX 00000000
EDX 014D0A40
EBX 00000000
ESP 0013F1BC
EBP 0013F24C
ESI 02D5782C
EDI 10A7C3D0
EIP 00EE1102
- -----/
<*来源:Ricardo Narvaja
链接:http://secunia.com/advisories/41435
http://marc.info/?l=bugtraq&m=128639140127317&w=2
http://www.us-cert.gov/cas/techalerts/TA10-279A.html
https://www.redhat.com/support/errata/RHSA-2010-0743.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com/support/security/bulletins/apsb10-21.html
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0743-01)以及相应补丁:
RHSA-2010:0743-01:Critical: acroread security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0743.html
评论暂时关闭