漏洞信息详情

Adobe Reader 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201403-500
• 危害等级： 中危
  
• CVE编号： CVE-2014-0512
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2014-03-28
• 威胁类型： 远程
• 更新时间： 2014-03-28
• 厂        商： adobe
• 漏洞来源：

漏洞简介

Adobe Reader是美国奥多比（Adobe）公司开发的一款免费的PDF文件阅读器。

Adobe Reader 11.0.06版本中存在权限许可和访问控制漏洞。攻击者可利用该漏洞绕过PDF沙盒保护机制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://helpx.adobe.com/cn/security/products/reader/apsb14-15.HTML

参考网址

来源: www.pwn2own.com

链接:http://www.pwn2own.com/2014/03/pwn2own-results-for-wednesday-day-one/

来源: twitter.com

链接:http://twitter.com/thezdi/statuses/443827076580122624

受影响实体

• Adobe Acrobat_reader:11.0.6  

补丁

暂无