Adobe Reader for Linux JavaScript内存崩溃漏洞

文章由LinuxBoy分享于2019-04-02 12:04:03热评（34）

软件：Adobe Reader 8.x

Adobe Reader 9.x

描述：

Arr1val发现的两个漏洞在Adobe Reader ，它可以被恶意人士以可能损害用户的系统。

1 ）发生错误，处理呼叫“ getAnnots （） ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PDF文件。

2 ）出现错误处理呼叫“ customDictionaryOpen （） ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PDF文件。

成功地利用可能允许执行任意代码。

这些漏洞被证实在9.1版本的Linux 。其它版本也可能受到影响。

解决方案：

不要打开不可信赖的PDF文件。

推荐文章：