受影响系统：
Adobe Acrobat < 8.1.3
Adobe Reader < 8.1.3

不受影响系统：
Adobe Acrobat 8.1.3
Adobe Reader 9
Adobe Reader 8.1.3

描述：
Adobe Acrobat和Reader都是非常流行的PDF文件阅读和编辑器。

Adobe Acrobat和Reader中负责解析Type 1字体的代码存在越界数组索引漏洞。在分配内存区后，没有执行边界检查，之后访问这块内存可能导致修改任意内存。

在处理PDF文档中包含的JavaScript时，如果创建了Collab对象并执行了特定序列的操作的话，就可能触发内存破坏。

在解析文件中定义的畸形PDF对象时可能会触发小规模的内存破坏，导致以当前用户的权限执行任意指令。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows