Adobe Acrobat和Reader for Windows权限提升漏洞
受影响系统:
Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Reader 9.x
Adobe Reader 8.x
不受影响系统:
Adobe Acrobat Adobe Acrobat Standard 9.4.2
Adobe Acrobat Adobe Acrobat Standard 10.0.1
Adobe Acrobat Adobe Acrobat Professional 9.4
Adobe Acrobat Adobe Acrobat Professional 10.
Adobe Acrobat Adobe Acrobat 9.4.2
Adobe Acrobat Adobe Acrobat 10.0.1
Adobe Reader 9.4.2
Adobe Reader 10.0.1
描述:
BUGTRAQ ID: 46257
CVE ID: CVE-2011-0564
Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。
Adobe Reader和Acrobat for Windows的某些安装文件设置了不安全的访问权限,本地攻击者可利用此漏洞以提升的权限在受影响应用程序中执行任意代码。
此漏洞仅影响Microsoft Windows平台上的Reader和Acrobat。
<*来源:Matthew Pun
*>
建议:
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com
上一篇:智邦国际系统上传漏洞
下一篇:架设安全vsftpd服务器的脚本