|多个PDF阅读器远程缓冲区溢出漏洞 - VULHUB开源网络安全威胁库

多个PDF阅读器远程缓冲区溢出漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

Adobe Portable Document Format是一款流行的PDF文件格式。多个PDF阅读器处理特殊的PDF文件存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 Adobe PDF把文档的对象层次树定义为"目录字典"，目录包含对组成文档内容和属性的目录和数据的必要引用。而且也指示定义怎样渲染文档(如怎样显示给用户)。它可以包含不同的关键条目：Type, Pages, PageLabels, Names, Dests, ViewerPreferences, PageLayout, PageMode, Outlines, Threads, OpenAction, URI, AcroForm, StructTreeRoot和SpiderInfo. 当前的规范存在设计错误，一个伪造的页面设置或恶意目录字典可引起不可预料的条件，这看起来是不可预期的，它假定PDF会对自身的页面树节点和其他对象包含合法的引用。因此当非法的页面树节点或对象被引用，应用程序行为将不可确定，一般包括内存破坏(非法指针引用，堆栈溢出，堆溢出)，内存泄露和拒绝服务(在解析页面树时无限循环)等攻击。 Xpdf Xpdf 3.0.1 (Patch 2) Apple Mac OS X Preview.app 3.0.8 Adobe Acrobat Reader (UNIX) 7.0.1 Adobe Acrobat Reader (UNIX) 7.0 Adobe Acrobat Reader (UNIX) 5.0.11 Adobe Acrobat Reader (UNIX) 5.0.10 + Gentoo Linux Adobe Acrobat Reader (UNIX) 5.0.9 + Gentoo Linux + S.u.S.E. Linux 8.1 + S.u.S.E. Linux 8.0 i386 + S.u.S.E. Linux 8.0 + S.u.S.E. Linux Connectivity Server + S.u.S.E. Linux Database Server + S.u.S.E. Linux Desktop 1.0 + S.u.S.E. Linux Enterprise Server 9 + S.u.S.E. Linux Enterprise Server 8 + S.u.S.E. Linux Enterprise Server 7 + S.u.S.E. Linux Personal 9.2 + S.u.S.E. Linux Personal 9.1 + S.u.S.E. Linux Personal 9.0 x86_64 + S.u.S.E. Linux Personal 9.0 + S.u.S.E. Linux Personal 8.2 Adobe Acrobat Reader (UNIX) 5.0.8 + Gentoo Linux + S.u.S.E. Linux 8.1 + S.u.S.E. Linux 8.0 i386 + S.u.S.E. Linux 8.0 + S.u.S.E. Linux Connectivity Server + S.u.S.E. Linux Database Server + S.u.S.E. Linux Desktop 1.0 + S.u.S.E. Linux Enterprise Server 9 + S.u.S.E. Linux Enterprise Server 8 + S.u.S.E. Linux Enterprise Server 7 + S.u.S.E. Linux Personal 9.2 + S.u.S.E. Linux Personal 9.1 + S.u.S.E. Linux Personal 9.0 x86_64 + S.u.S.E. Linux Personal 9.0 + S.u.S.E. Linux Personal 8.2 Adobe Acrobat Reader (UNIX) 5.0 7 Adobe Acrobat Reader (UNIX) 5.0 6 Adobe Acrobat Reader (UNIX) 5.0 5 - Caldera OpenLinux Server 3.1 - Caldera OpenLinux Workstation 3.1 - Debian Linux 2.2 - MandrakeSoft Linux Mandrake 8.1 - MandrakeSoft Linux Mandrake 8.0 - MandrakeSoft Linux Mandrake 7.2 - MandrakeSoft Linux Mandrake 7.1 - RedHat Linux 7.3 - RedHat Linux 7.1 - RedHat Linux 7.0 - S.u.S.E. Linux 8.0 - S.u.S.E. Linux 7.1 - Slackware Linux 8.0 - Slackware Linux 7.1 - Slackware Linux 7.0 - Sun Solaris 8.0 - Sun Solaris 7.0 - Sun Solaris 2.6 Adobe Acrobat Reader (UNIX) 5.0 Adobe Acrobat Reader (UNIX) 4.0 5 - Caldera OpenLinux Server 3.1 - Caldera OpenLinux Workstation 3.1 - Debian Linux 2.2 - MandrakeSoft Linux Mandrake 8.0 - MandrakeSoft Linux Mandrake 7.2 - MandrakeSoft Linux Mandrake 7.1 - RedHat Linux 7.1 - RedHat Linux 7.0 - S.u.S.E. Linux 7.2 - S.u.S.E. Linux 7.1 - S.u.S.E. Linux 7.0 - Slackware Linux 8.0 - Slackware Linux 7.1 - Slackware Linux 7.0 - Sun Solaris 8.0 - Sun Solaris 7.0 - Sun Solaris 2.6 Adobe Acrobat Reader 7.0.8 Adobe Acrobat Reader 7.0.8 Adobe Acrobat Reader 7.0.7 Adobe Acrobat Reader 7.0.6 Adobe Acrobat Reader 7.0.5 Adobe Acrobat Reader 7.0.4 Adobe Acrobat Reader 7.0.3 Adobe Acrobat Reader 7.0.2 Adobe Acrobat Reader 7.0.1 Adobe Acrobat Reader 7.0 Adobe Acrobat Reader 6.0.4 Adobe Acrobat Reader 6.0.3 Adobe Acrobat Reader 6.0.2 Adobe Acrobat Reader 6.0.1 Adobe Acrobat Reader 6.0 Adobe Acrobat Reader 5.1 Adobe Acrobat Reader 5.0.10 Adobe Acrobat Reader 5.0.5 Adobe Acrobat Reader 5.0 Adobe Acrobat Reader 4.0.5 a Adobe Acrobat Reader 4.0 5c - Microsoft Windows 2000 Professional - Microsoft Windows 95 - Microsoft Windows 98 - Microsoft Windows NT 4.0 Adobe Acrobat Reader 4.0 5 - Microsoft Windows 2000 Professional - Microsoft Windows 95 - Microsoft Windows 98 - Microsoft Windows NT 4.0 Adobe Acrobat Reader 4.0 - Microsoft Windows 2000 Professional - Microsoft Windows 95 - Microsoft Windows 98 - Microsoft Windows NT 4.0 Adobe Acrobat Reader 3.0 - Microsoft Windows 2000 Professional - Microsoft Windows 95 - Microsoft Windows 98 - Microsoft Windows NT 4.0 Adobe Acrobat Reader 8.0 目前没有解决方案提供： <a href="http://www.adobe.com/" target="_blank">http://www.adobe.com/</a>

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™