扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:赛迪网 来源:赛迪网 2008年6月26日
关键字: 漏洞 脚本 JavaScript Adobe Reader
Acrobat Reader是一款流行的PDF文件阅读器。Acrobat Reader的JavaScript方式存在输入验证错误,如果用户受骗打开了内嵌有恶意JavaScript内容的PDF文件的话就会导致执行任意指令。
发布日期:2008-06-23
更新日期:2008-06-24
受影响系统:
Adobe Acrobat Professional <= 7.0.9
Adobe Acrobat Professional 8.0 - 8.1.2
Adobe Reader <= 7.0.9
Adobe Reader 8.0 - 8.1.2
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29908
CVE(CAN) ID: CVE-2008-2641
Acrobat Reader是一款流行的PDF文件阅读器。
Acrobat Reader的JavaScript方式存在输入验证错误,如果用户受骗打开了内嵌有恶意JavaScript内容的PDF文件的话就会导致执行任意指令。
<*来源:http://www.jhuapl.edu/
链接:http://www.adobe.com/support/security/bulletins/apsb08-15.html
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com/support/security/bulletins/apsb08-15.html
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。