远程主机上安装的 Adobe Reader 版本低于 8.1.3。有报告称此类版本受到多种漏洞的影响：

  - 已公布一个拒绝服务问题 (CVE-2008-2549)。

  - 在“util.printf()”JavaScript 函数中解析包含浮点说明符的格式字符串时存在一个基于堆栈的缓冲区溢出漏洞，该漏洞可能允许攻击者执行任意代码 (CVE-2008-2992)。

  - 多个可导致代码执行的输入验证错误 (CVE-2008-4812)。

  - 多个可导致远程代码执行的输入验证问题。(CVE-2008-4813)

  - PDF 文档内可用于脚本代码的 AcroJS 函数中存在堆损坏漏洞，该漏洞可导致远程代码执行问题。(CVE-2008-4817)

  - Adobe Reader 使用的下载管理器中存在输入验证问题，该问题可导致下载过程中发生远程代码执行错误 (CVE-2008-5364)。

  - Adobe Reader 使用的下载管理器中存在一个问题，该问题可导致用户的 Internet 安全选项在下载过程中遭到修改 (CVE-2008-4816)。

  - JavaScript 方法中存在的输入验证问题可导致远程代码执行错误 (CVE-2008-4814)。

更新后的 acroread 程序包修复了多个安全问题，现可用于 Red Hat Enterprise Linux 3 Extras、Red Hat Enterprise Linux 4 Extras 和 Red Hat Enterprise Linux 5 Supplementary。

Red Hat 安全响应团队将此更新评级为具有严重安全影响。

Adobe Reader 允许用户查看和打印可移植文档格式 (PDF) 的文档。

在 Adobe Reader 中发现多个输入验证错误。恶意 PDF 文件可导致 Adobe Reader 崩溃，或者以运行 Adobe Reader 的用户身份执行任意代码。
（CVE-2008-2549、CVE-2008-2992、CVE-2008-4812、CVE-2008-4813、CVE-2008-4814、CVE-2008-4817）

Adobe Reader 二进制文件在 ELF（可执行和链接格式）标头中设置了不安全的相对 RPATH（运行时库搜索路径）。能够诱使其他用户运行由攻击者控制的目录中的 Adobe Reader 的本地攻击者能够以受害者的权限运行任意代码。(CVE-2008-4815)

建议所有 acroread 用户升级这些更新后的程序包（其中包含 Acrobat Reader 8.1.3，且不易受到这些问题影响）。

已更新 acroread 程序包，修复了 JavaScript 引擎中的多个安全漏洞。(CVE-2008-2992/CVE-2008-2549/CVE-2008-4812/CVE-2008-4813/CVE-2008-4817/CVE-2008-4816/CVE-2008-4814/CVE-2008-4815)

已更新 acroread 程序包，修复了 JavaScript 引擎中的多个安全漏洞。（CVE-2008-2992、CVE-2008-2549、CVE-2008-4812、CVE-2008-4813、CVE-2008-4817、CVE-2008-4816、CVE-2008-4814、CVE-2008-4815）

远程主机上安装的 Adobe Acrobat 版本低于 9.0 / 8.1.3。有报告称此类版本受到多种漏洞的影响：

  - 已公布一个拒绝服务问题。
    (CVE-2008-2549)

  - 在“util.printf()”JavaScript 函数中解析包含浮点说明符的格式字符串时存在一个基于堆栈的缓冲区溢出漏洞，该漏洞可能允许攻击者执行任意代码。(CVE-2008-2992)

  - 多个可导致代码执行的输入验证错误。(CVE-2008-4812)

  - 多个可导致远程代码执行的输入验证问题。(CVE-2008-4813)

  - PDF 文档内可用于脚本代码的 AcroJS 函数中存在堆损坏漏洞，该漏洞可导致远程代码执行问题。(CVE-2008-4817)

  - Adobe Acrobat 使用的下载管理器中存在输入验证问题，该问题可导致下载过程中发生远程代码执行错误。(CVE-2008-5364)

  - Adobe Acrobat 使用的下载管理器中存在一个问题，该问题可导致用户的 Internet 安全选项在下载过程中遭到修改。(CVE-2008-4816)

  - JavaScript 方法中存在的输入验证问题可导致远程代码执行错误。(CVE-2008-4814)

远程主机受到 GLSA-200901-09 中所述漏洞（Adobe Reader：受用户协助的任意代码执行）中所述漏洞的影响

    畸形 PDF 文档可触发不明漏洞，2008-HI2.pdf 即为其中一例 (CVE-2008-2549)。
    Peter Vreugdenhil、Dyon Balding、Will Dormann、Damian Frizza 和 Greg MacManus 报告，未正确处理格式字符串参数的 util.printf JavaScript 函数中存在一个基于堆栈的缓冲区溢出漏洞 (CVE-2008-2992)。
    iDefense Labs 的 Greg MacManus 报告，存在一个可被用于执行越界写入的与 Type 1 字体解析相关的数组索引错误 (CVE-2008-4812)。
    Javier Vicente Vallejo 和 Peter Vregdenhil 通过“零日计划”(Zero Day Initiative) 报告了多个不明内存损坏漏洞 (CVE-2008-4813)。
    SkyRecon Systems 的 Thomas Garnier 报告在 JavaScript 方法中存在一个与“输入验证问题”有关的不明漏洞 (CVE-2008-4814)。
    Red Hat 的 Josh Bressers 报告了一个不受信任的搜索路径漏洞 (CVE-2008-4815)。
    Peter Vreugdenhil 通过 iDefense 报告，下载管理器可通过调用 AcroJS 函数触发堆损坏漏洞 (CVE-2008-4817)。
  影响：

    远程攻击者可引诱用户打开特别构建的 PDF 文档，而本地攻击者可引诱用户从不受信任的工作目录运行 acroread。这两种行为都可能导致以运行该应用程序的用户权限执行任意代码，或造成拒绝服务。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
34695	Adobe Reader < 8.1.3/9.0 多个漏洞	Nessus	Windows	2008/11/4	2022/3/8	high
40730	RHEL 3 / 4 / 5：acroread (RHSA-2008: 0974)	Nessus	Red Hat Local Security Checks	2009/8/24	2025/5/13	high
34942	SuSE 10 安全性更新：Acrobat Reader（ZYPP 修补程序编号 5746）	Nessus	SuSE Local Security Checks	2008/11/24	2022/3/8	high
34943	openSUSE 10 安全更新：acroread (acroread-5749)	Nessus	SuSE Local Security Checks	2008/11/24	2022/3/8	high
39905	openSUSE 安全更新：acroread (acroread-295)	Nessus	SuSE Local Security Checks	2009/7/21	2022/3/8	high
40802	Adobe Acrobat < 8.1.3 多个漏洞	Nessus	Windows	2009/8/28	2024/5/31	high
35367	GLSA-200901-09：Adobe Reader：受用户协助的任意代码执行	Nessus	Gentoo Local Security Checks	2009/1/14	2022/3/8	high

检测

插件搜索

high

high

high

high

high

high

high