漏洞信息详情
Adobe Acrobat插件伪造数字签名漏洞
- CNNVD编号:CNNVD-200304-057
- 危害等级: 中危
- CVE编号: CVE-2002-0030
- 漏洞类型: 其他
- 发布时间: 2003-03-24
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: adobe
- 漏洞来源: Dmitry Sklyarov
漏洞简介
Adobe Acrobat是设计用于建立和操作PDF文件的软件,Adobe Acrobat Reader是广泛使用的PDF查看程序,Acrobat插件是独立的可执行模块,使用Acrobat SDK在Acrobat架构中工作扩展Acrobat的功能。一般动态库都存放在plug_ins目录中,以运行Acrobat的用户权限一样运行,不过有些插件不是在启动的时候就装载,依靠它们是否数字签字。 由于数字签名机制的检查不够正确充分,攻击者可以利用这个漏洞构建恶意插件代码使Adobe认为其经过认证,当启动时以运行Acrobat的用户权限执行任意命令。 插件的数字签名当在Acrobat查看器装载的时候提供部分级别的验证,不过用于Adobe Acrobat的数字签名机制判断插件是否合法,仅仅对插件文件(动态库)的PE头进行检查,因此攻击者可以修改带有合法数字签名的插件并仍然受信于Acrobat,导致包含的恶意命令被启动时装载。
漏洞公告
厂商补丁: Adobe ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com
参考网址
来源:US-CERT Vulnerability Note: VU#549913 名称: VU#549913 链接:http://www.kb.cert.org/vuls/id/549913 来源: www.kb.cert.org 链接:http://www.kb.cert.org/vuls/id/jsHA-5EZQGZ 来源: FULLDISC 名称: 20030324 Vulnerability (critical): Digital signature for Adobe Acrobat/Reader plug-in can be forged 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-March/004230.HTML 来源: VULNWATCH 名称: 20030324 Vulnerability (critical): Digital signature for Adobe Acrobat/Reader plug-in can be forged 链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0148.HTML
受影响实体
- Adobe Acrobat_reader:5.0
- Adobe Acrobat_reader:5.0.5
- Adobe Acrobat_reader:4.0.5c
- Adobe Acrobat_reader:4.0.5a
- Adobe Acrobat_reader:4.0
补丁
暂无
评论