Adobe Acrobat 9 <= 9.4 (APSA10-05)

语言：

远程 Windows 主机上的 Adobe Acrobat 版本受到一个代码执行漏洞的影响。

远程 Windows 主机包含的 Adobe Acrobat 版本等于或低于 9.4。此类版本受到一个不明内存损坏漏洞的影响。

远程攻击者可利用此问题，让用户打开包含 SWF 内容的恶意构建 PDF，从而造成执行任意代码。

据报告，此安全漏洞正在通常环境中被利用。

升级到最新版本（如果已发布）。Adobe 称，将在 2010 年 11 月 15 日的那一周发布。

同时，删除或重命名 Adobe Acrobat 随附的“authplay.dll”版本，会在打开包含 SWF 内容的 PDF 时引发崩溃（这种崩溃不会被利用）。

严重性: High

ID: 50380

文件名: adobe_acrobat_apsa10-05.nasl

版本: Revision: 1.8

类型: local

代理: windows

系列: Windows

发布时间: 2010/10/28

最近更新时间: 2012/6/14

支持的传感器: Nessus Agent

风险因素: High

基本分数: 9.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

CPE: cpe:/a:adobe:acrobat

必需的 KB 项: SMB/Acrobat/Version, SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2010/10/28

Metasploit (Adobe Flash Player "Button" Remote Code Execution)

CVE: CVE-2010-3654

BID: 44504

OSVDB: 68932