Adobe Reader 7.0.0 - 7.0.8
Adobe Reader和Acrobat的AcroPDF ActiveX控件没有正确处理可能的畸形参数,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
AcroPDF ActiveX控件(AcroPDF.dll)没有正确地处理传送给src()、setPageMode()、setLayoutMode()、setNamedDest()和LoadFile()方法的畸形参数。如果用户受骗访问了特制的web页面的话,就可能会触发内存破坏,导致执行任意指令。
为CLSID {CA8A9780-280D-11CF-A24D-444553540000}设置kill bit,或删除AcroPDF.dll。