漏洞信息详情

多款Adobe产品权限许可和访问控制问题漏洞

• CNNVD编号：CNNVD-201510-227
• 危害等级： 中危
  
• CVE编号： CVE-2015-6714
• 漏洞类型： 权限许可和访问控制问题
• 发布时间： 2015-10-15
• 威胁类型： 远程
• 更新时间： 2020-05-14
• 厂        商： adobe
• 漏洞来源：

漏洞简介

Adobe Reader等都是美国奥多比（Adobe）公司的产品。Adobe Reader是一款免费的PDF文件阅读器；Acrobat是一款PDF文件编辑和转换工具；Acrobat Reader DC是一套用于查看、打印和批注PDF的工具。Classic和Continuous是Acrobat Reader DC产品下载中心所提供的两种更新机制。

多款Adobe产品的Function绑定实现过程中存在安全漏洞。攻击者可利用该漏洞绕过Javascript API执行限制。以下产品及版本受到影响：基于Windows和Macintosh平台的Acrobat DC Continuous 2015.008.20082及之前版本，Acrobat Reader DC Continuous 2015.008.20082及之前版本，Acrobat DC Classic 2015.006.30060及之前版本，Acrobat Reader DC Classic 2015.006.30060及之前版本，Acrobat XI Desktop 11.0.12及之前版本，Reader XI Desktop 11.0.12及之前版本，Acrobat X Desktop 10.1.15及之前版本，Reader X Desktop 10.1.15及之前版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://helpx.adobe.com/security/products/acrobat/apsb15-24.HTML

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1033796

来源:MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-15-490

来源:CONFIRM

链接:https://helpx.adobe.com/security/products/acrobat/apsb15-24.HTML

受影响实体

• Adobe Acrobat:10.1.12  
• Adobe Acrobat:10.1.14  
• Adobe Acrobat:10.1.13  
• Adobe Acrobat_reader_dc:2015.008.20082:~~Continuous~~~  
• Adobe Acrobat_reader_dc:2015.006.30060:~~Classic~~~  

补丁

• 多款Adobe产品权限许可和访问控制漏洞的修复措施