漏洞信息详情

Adobe InDesign不可信搜索路径漏洞

• CNNVD编号：CNNVD-201008-358
• 危害等级： 超危
  
• CVE编号： CVE-2010-3153
• 漏洞类型： 其他
• 发布时间： 2010-08-31
• 威胁类型： 远程
• 更新时间： 2011-07-11
• 厂        商： adobe
• 漏洞来源：

漏洞简介

InDesign可以将文档直接导出为Adobe的PDF格式，而且有多语言支持。

Adobe InDesign CS4 6.0，InDesign CS5 7.0.2及其早期版本，Adobe InDesign Server CS5 7.0.2及其早期版本和Adobe InCopy CS5 7.0.2及其早期版本中存在不可信搜索路径漏洞。本地用户和远程攻击者可借助与.indl，.indp，.ind或.inx文件位于相同文件夹中的Trojan木马ibfs32.dll文件执行任意代码并进行DLL劫持攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.adobe.com/support/security/bulletins/apsb10-24.HTML

参考网址

来源: EXPLOIT-DB

名称: 14775

链接: http://www.exploit-db.com/exploits/14775/

受影响实体

• Adobe Indesign_cs4:6.0  

补丁

暂无