Adobe Reader and Acrobat ActiveX 컨트롤 원격 코드 실행 취약점들
세부설명
==========
Adobe Reader and Acrobat 에서 공격자들이 영향받는 시스템을 완벽하게 제어 할 수
있는 다양한 취약점들이 발견 되었다. 이 문제는 AcroPDF ActiveX 컨트롤 (AcroPDF.dll)
에서 "src()", "setPageMode()", "setLayoutMode()", "setNameDest()", "LoadFile()"
메소드들을 지난 기형의 인자들을 정확하게 다루지 못해 메모리 오염 에러가 발생한다.
이것은 원격 공격자들이 사용자를 일부러 조작한 웹 페이지로 접속하게 끔 속여
임의의 명령어들을 실행할 수 있다.


해결책
==========
Set a kill bit for the CLSID {CA8A9780-280D-11CF-A24D-444553540000} or delete "AcroPDF.dll".

Adobe is working on an update to Adobe Reader and Acrobat 7.0.8 that will resolve these issues.


레퍼런스
==========
http://www.adobe.com/support/security/advisories/apsa06-02.html


영향받는 버전
==========
Adobe Reader versions 7.0.0 through 7.0.8
Adobe Acrobat Standard versions 7.0.0 through 7.0.8
Adobe Acrobat Professional versions 7.0.0 through 7.0.8
더보기

댓글,