漏洞信息详情
Adobe InDesign不可信搜索路径漏洞
- CNNVD编号:CNNVD-201008-358
- 危害等级: 超危
- CVE编号: CVE-2010-3153
- 漏洞类型: 其他
- 发布时间: 2010-08-31
- 威胁类型: 远程
- 更新时间: 2011-07-11
- 厂 商: adobe
- 漏洞来源:
漏洞简介
InDesign可以将文档直接导出为Adobe的PDF格式,而且有多语言支持。
Adobe InDesign CS4 6.0,InDesign CS5 7.0.2及其早期版本,Adobe InDesign Server CS5 7.0.2及其早期版本和Adobe InCopy CS5 7.0.2及其早期版本中存在不可信搜索路径漏洞。本地用户和远程攻击者可借助与.indl,.indp,.ind或.inx文件位于相同文件夹中的Trojan木马ibfs32.dll文件执行任意代码并进行DLL劫持攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.adobe.com/support/security/bulletins/apsb10-24.HTML
参考网址
来源: EXPLOIT-DB
名称: 14775
链接: http://www.exploit-db.com/exploits/14775/
受影响实体
- Adobe Indesign_cs4:6.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论