在reader中勾选pdf复选框_Adobe Acrobat和Reader PDF文件处理缓冲区溢出漏洞

最新推荐文章于 2022-12-09 23:37:51 发布
最新推荐文章于 2022-12-09 23:37:51 发布
阅读量353 收藏
点赞数
文章标签: 在reader中勾选pdf复选框
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39678304/article/details/111807682
版权

Adobe公司的Acrobat和Reader软件是我们最常用的PDF文件编辑和阅读软件.它除了提供标准的PDF

阅读软件外还提供相应的插件,用来使浏览器可以直接浏览PDF格式的文档.

Adobe的pdf软件中被发现存在一个缓冲溢出漏洞,如果用户使用存在漏洞的Adobe软件查看特制

的PDF文档时漏洞可能被利用,从而执行任意代码.对于那些安装了浏览器插件的web浏览器在浏

览这些特制的PDF文档时也会导致漏洞被利用.

目前该漏洞正在网络上被大量利用!

.

影响系统:

Adobe Acrobat Standard 8.1.3

Adobe Acrobat Standard 8.1.2

Adobe Acrobat Standard 8.1.1

Adobe Acrobat Standard 7.0.8

Adobe Acrobat Standard 7.0.7

Adobe Acrobat Standard 7.0.6

Adobe Acrobat Standard 7.0.5

Adobe Acrobat Standard 7.0.4

Adobe Acrobat Standard 7.0.3

Adobe Acrobat Standard 7.0.2

Adobe Acrobat Standard 7.0.1

Adobe Acrobat Standard 7.0

Adobe Acrobat Standard 9

Adobe Acrobat Standard 8.1

Adobe Acrobat Standard 8.0

Adobe Acrobat Standard 7.1

Adobe Acrobat Reader 8.1.3

Adobe Acrobat Reader 8.1.2

Adobe Acrobat Reader 8.1.1

Adobe Acrobat Reader 7.0.9

Adobe Acrobat Reader 7.0.9

Adobe Acrobat Reader 7.0.8

Adobe Acrobat Reader 7.0.8

Adobe Acrobat Reader 7.0.7

Adobe Acrobat Reader 7.0.6

Adobe Acrobat Reader 7.0.5

Adobe Acrobat Reader 7.0.4

Adobe Acrobat Reader 7.0.3

Adobe Acrobat Reader 7.0.2

Adobe Acrobat Reader 7.0.1

Adobe Acrobat Reader 7.0

Adobe Acrobat Reader 9

Adobe Acrobat Reader 8.1.2 Security Updat

Adobe Acrobat Reader 8.1

Adobe Acrobat Reader 8.0

Adobe Acrobat Reader 7.1

Adobe Acrobat Professional 8.1.3

Adobe Acrobat Professional 8.1.2

Adobe Acrobat Professional 8.1.1

Adobe Acrobat Professional 7.0.9

Adobe Acrobat Professional 7.0.8

Adobe Acrobat Professional 7.0.7

Adobe Acrobat Professional 7.0.6

Adobe Acrobat Professional 7.0.5

Adobe Acrobat Professional 7.0.4

Adobe Acrobat Professional 7.0.3

Adobe Acrobat Professional 7.0.2

Adobe Acrobat Professional 7.0.1

Adobe Acrobat Professional 7.0

Adobe Acrobat Professional 9

Adobe Acrobat Professional 8.1.2 Security Updat

Adobe Acrobat Professional 8.1

Adobe Acrobat Professional 8.0

Adobe Acrobat Professional 7.1

Adobe Acrobat 7.0.3

Adobe Acrobat 7.0.2

Adobe Acrobat 7.0.1

Adobe Acrobat 7.0

风险:高

危害描述:

远程执行任意代码!

解决方案:

补丁程序:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获

取最新版本.

临时解决办法:

1.在Adobe Reader和Acrobat中禁用JavaScript

禁用Javascript可以防范代码执行。可使用首选项菜单(编辑 -> 首选项 -> JavaScript

然后清除选择“启用Acrobat JavaScript”)来禁用Acrobat JavaScript。

2.在IE浏览器中禁用自动打开PDF文档:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\AcroExch.Document.7]

"EditFlags"=hex:00,00,00,00

将以上内容保存为.reg为后缀的文件,并导入注册表!

3.禁止在WEB浏览器中显示PDF文档

1). 打开Adobe Acrobat Reader

2). 打开“编辑”菜单

3). 选择“首选项”

4). 选择“Internet”部分

5). 在复选框中清除“在浏览器中显示PDF

参考连接:

http://www.adobe.com/support/security/advisories/apsa09-01.html

weixin_39678304
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++ 调用Adobe Acrobat Reader DC实现PDF文件打印
09-18
5. **处理错误**:在整个过程,需要捕获并处理可能出现的错误,例如文件不存在、权限问题或者Acrobat Reader未安装等。 在实际编程,为了使代码更易于管理和维护,可以封装这些操作到一个类或函数,隐藏具体...
Adobe Acrobat Reader DC Font Pack (FontPack1500720033_XtdAlf_Lang_DC.dmg)
12-31
主要解决亚洲(文)字体在adobe reader的显示问题。 此资源为ios平台. 适配 Acrobat Reader DC versions 15.x, 17,x and 18.x. windows版本(.msi): https://download.csdn.net/download/jiaoxiaogu/9539196 ...
word2003快速排版工具栏_毕业论文一次过!这份最全攻略,帮你轻松搞定排版
weixin_39699670的博客
11-05 193
一年一度的毕业论文季又要来了,相信一定有不少的读者(或者亲戚朋友)正深陷毕业论文的水深火热。好不容易写好了几千上万字的文章,却栽在了论文排版这个坎上。本篇文章整理了数十个论文排版最需要注意的问题和解决方法,供大家排版论文时对照参考。在毕业论文任务发布下来的同时,学校也会将一份「毕业论文格式规范」的文档发送到各个班级群。建议将本篇文章与学校格式规范搭配服用,药效最佳。注:文使用版本为 ...
5.5.13版本itextpdf设置勾选解决
qq_35357001的博客
12-09 2474
然后在代码, 需要择的那个框,设置为 “Yes”,并设置成true,如果不设置true,会打叉号而不是 对勾。
reader勾选pdf框_轻松控制PDF文件的打开方式
weixin_39828783的博客
12-21 848
经常在网上下载资料的朋友们一定都有过这样的烦恼,现在不少资料在网上都是以PDF格式提供下载的,所以在安装有Adobe PDF Reader的电脑上,我们的IE总会“自作主张”地在它自己的窗口文件内容显示出来。平心而论,这种在线浏览方式的确有它的方便之处,比如我们可以直接查经常在网上下载资料的朋友们一定都有过这样的烦恼,现在不少资料在网上都是以PDF格式提供下载的,所以在安装有Adobe PDF...
reader勾选pdf框_留美申请表填表100问与答
weixin_33760049的博客
12-30 166
若要查找更多关于留学文书的资料请点击这个网址:http://www.doczj.com/doc/d6b70521af45b307e87197e5.html/cgi-bin/jinghua.cgi?action=list&forum=351.填写申请表有哪几种方式?答:有三种,(1). 直接用手或用打字机填写学校寄来的表格。(2).从网上下载申请表格的电子版(通常为pdf格式)然后打印出来用...
reader勾选pdf框_绝对可勾选的在WORD 2003加入框的方法
weixin_39702714的博客
12-21 409
绝对可勾选的在word2003加入框的方法方法一:要在word2003加入框,最好是使用“控件工具箱”来完成。具体方法是:打开Word,依次点击“视图”—“工具栏”—“控件工具箱”,这时会在Word窗口的编辑区左侧出现一个新的工具条,这就是“控件工具箱”,其有一个按钮是内部有小对勾的方框,用鼠标指向时会出现“框”的提示。点一下“框”按钮,会在Word页面上出现一个叫标有“Ch...
Adobe Acrobat Reader DC Font Pack (FontPack1900820071_XtdAlf_Lang_DC.dmg)
12-31
0分下载. Adobe Acrobat Reader DC Font Pack 是adobe acrobat reader的字体包,安装额外的亚洲语言...主要解决亚洲(文)字体在adobe reader的显示问题。 此资源为ios平台. 适配 Acrobat Reader DC version 19.x
Adobe Acrobat Reader DC Font Pack (FontPack1500720033_XtdAlf_Lang_DC.msi)
06-02
Adobe Acrobat Reader DC Font Pack 是adobe acrobat reader的字体包,安装额外...主要解决亚洲(文)字体在adobe reader的显示问题。 资源名称为:FontPack1500720033_XtdAlf_Lang_DC.msi。 安装方式:双击直接安装.
itext2.1.7和iTextAsian解决文问题资源包
07-15
iText-2.1.7.jar资源包,可以调用方法实现生成PDF文件! iTextAsian.jar可以解决生成PDF文件文的问题!
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
君子谬
11-28 2104
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击杂度:漏洞利用存在一定的访问条件 攻击向量:
checkbox设置不可编辑_PDF DC2019【编辑内容】教程篇
weixin_39589511的博客
11-26 561
前言Adobe Acrobat Pro DC 2019是一款非常好用且功能强大的PDF专业制作软件,图文快印店常用其格式转换、文本识别、压缩、水印、编辑PDF内容、删除/插入页面、PDF文档加密、合并/拆分、打印等等功能...后面小编在教程都会一一讲到。今天小编给大家分享Adobe Acrobat Pro DC 2019版本的编辑功能的使用。【Adobe Acrobat Pro DC2...
Java 使用itextpdf 生成pdf 在浏览器框勾√显示异常为叉×的问题解决
m0_37983844的博客
09-09 3593
最近工作需要根据一些患者信息生成对应的注册表,原模板是通过pdf 官方的Adobe Acrobat 设计的, 生成后在wps或者adobe可以正常显示✔ 但是在浏览器显示的是× 如下图 AcroFields form = stamp.getAcroFields(); form.setField("select", "On",true); 原因就是原来的写法第三个参数saveAppearance未设置为true 对比修改后 ...
ADOBE READERPDF转换成WORD教程
weixin_34220179的博客
01-18 380
2019独角兽企业重金招聘Python工程师标准>>> ...
Itext填写pdf
weixin_30387799的博客
09-13 2727
使用Acrobat制作模板,在赋值的时候发现一个问题,对于模板框CheckBox,使用了默认导入值“是”,结果框内显示的是一个叉而不是一个√。 翻看了很多的资料,也找不到解决的方法,如果有哪位大神知道的,能不能指导一下,不胜感激。 在这里说一下我自己的解决方法: 就是利用反向思维,不是需要在框内打勾吗?那么我就先将模板框全部打上√。 然后再赋值“否”,问题可以解决,就是麻烦...
itext2.1.7有漏洞 替代方案
qb170217的博客
07-23 1595
1. flying-saucer-pdf自动引入了itext2.1.7 有漏洞 <dependency> <groupId>org.xhtmlrenderer</groupId> <artifactId>flying-saucer-pdf</artifactId> <version>9.1.6</version> </dependency> 2.flying-saucer-pdf-i..
PdfReader(pdf_file) 在PyPDF2,如何添加一个空白页
最新发布
04-15
可以使用PyPDF2的PdfFileWriter类创建一个新的PDF文件,并向其添加一个空白页,然后将原始PDF文件的每个页面制到新文件。以下是示例代码: ```python import PyPDF2 # 打开原始PDF文件 with open('example....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值