1. Adobe Reader GetAnnots() JavaScript 函數遠端程式碼執行弱點
弱點編號: 3782
發佈日期: 2009/05/01
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader 在 9.1, 8.1.4, 7.1.1, 以及之前版本, Acrobat 9.1 以及之前版本的 GetAnnots() JavaScript 函數存在弱點. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3782
CVE ID: CVE-2009-1492

2. FreeType 多個整數溢位弱點-Debian
弱點編號: 3781
發佈日期: 2009/05/01
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
FreeType 2.3.9 及之前版本的 (1)smooth/ftsmooth.c, (2)sfnt/ttcmap.c, (3)cff/cffload.c 存在多個整數溢位安全弱點. 允許遠端攻擊者執行任意程式碼.
弱點類型: Debian Security Checks
影響平台: Debian
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3781
CVE ID: CVE-2009-0946

3. Adobe Reader Spell.customDictionaryOpen() JavaScript 函數遠端程式碼執行弱點
弱點編號: 3783
發佈日期: 2009/05/01
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
Adobe Acrobat 8.1.4 以及 9.1 版本的 spell.customDictionaryOpen() JavaScript 函數存在弱點. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3783
CVE ID: CVE-2009-1493

4. FileZilla FTP Server SSL 及 TLS 阻斷服務弱點
弱點編號: 3808
發佈日期: 2009/05/01
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
FileZilla FTP server 0.9.31 之前的版本存在緩衝區溢位弱點. 遠端攻擊者可以送出 SSL 封包來造成阻斷服務.
弱點類型: FTP Servers
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3808
CVE ID: CVE-2009-0884

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.