Небезопасная обработка временных файлов в Adobe Reader

Дата публикации:
04.03.2008
Дата изменения:
04.08.2008
Всего просмотров:
1952
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Reader 8.x
Уязвимые версии: Adobe Reader 8.1.2, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение небезопасным образом обрабатывает временные файлы в сценарии "acroread" при обработке опции "installCertificate". Локальный пользователь может с помощью специально сформированной символической ссылки совместно с уязвимость состояния операции перезаписать или удалить произвольные файлы на системе с привилегиями пользователя, запустившего приложение.

URL производителя: www.adobe.com/products/reader/

Решение: Установите исправление 8.1.2 Security Update 1 с сайта производителя.

Журнал изменений:

04.08.2008
Изменена секция «Решение».

Ссылки: APSB08-15: Security Update available for Adobe Reader and Acrobat 8.1.2
http://www.adobe.com/support/security/advisories/apsa08-02.html

или введите имя

CAPTCHA