[漏洞分析] Adobe Acrobat Reader acroread创建临时文件漏洞

3 主題	0 回帖	0 積分

热心网友

金币: 0
閲讀權限: 220
精華: 0
威望: 0
贡献: 0
在線時間: 0 小時
註冊時間: 2009-10-30

發消息

發表於 2008-10-8 20:04:15 | 顯示全部樓層 |閲讀模式

受影响系统：
Adobe Acrobat Reader 8.1.2 描述：
Acrobat Reader是一款流行的PDF文件阅读器。 Adobe Reader的acroread脚本在处理installCertificate选项时没有安全地处理临时文件，这允许本地攻击者通过符号链接攻击结合竞争条件覆盖或删除任意文件。厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://support.novell.com/linux/psdb/sources.html

回覆

使用道具舉報

返回列表發新帖