Adobe Reader 繞過沙箱保安限制漏洞
最後更新
2014年03月31日 18:00
發佈日期:
2014年03月31日
1085
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在 Adobe Reader 發現兩個漏洞,遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。
- 遠端使用者能建立特製 PDF 檔案,當被目標用戶載入時,引發堆陣滿溢及在目標系統上執行任意程式碼。該程式碼會以目標用戶的權限執行。
- 遠端使用者能建立特製 PDF 檔案,當被目標用戶載入時,繞過沙箱限制。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Adobe Reader 版本 11.0.06
解決方案
- 暫時未有由軟件供應商提供的修補程式
漏洞識別碼
資料來源
相關連結
分享至