[漏洞分析] Adobe Acrobat Reader acroread创建临时文件漏洞

3 主题	0 回帖	0 积分

热心网友

金币: 0
阅读权限: 220
精华: 0
威望: 0
贡献: 0
在线时间: 0 小时
注册时间: 2009-10-30

发消息

发表于 2008-10-8 20:04:15 | 显示全部楼层 |阅读模式

受影响系统：
Adobe Acrobat Reader 8.1.2 描述：
Acrobat Reader是一款流行的PDF文件阅读器。 Adobe Reader的acroread脚本在处理installCertificate选项时没有安全地处理临时文件，这允许本地攻击者通过符号链接攻击结合竞争条件覆盖或删除任意文件。厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://support.novell.com/linux/psdb/sources.html

使用道具举报

返回列表发新帖