Adobe Reader 繞過沙箱保安限制漏洞

最後更新 2014年03月31日 18:00 發佈日期: 2014年03月31日 993 觀看次數

風險: 高度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

在 Adobe Reader 發現兩個漏洞，遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。

遠端使用者能建立特製 PDF 檔案，當被目標用戶載入時，引發堆陣滿溢及在目標系統上執行任意程式碼。該程式碼會以目標用戶的權限執行。
遠端使用者能建立特製 PDF 檔案，當被目標用戶載入時，繞過沙箱限制。

影響

遠端執行程式碼
繞過保安限制

受影響之系統或技術

Adobe Reader 版本 11.0.06

解決方案

暫時未有由軟件供應商提供的修補程式

漏洞識別碼

資料來源

SecurityTracker

相關連結

http://securitytracker.com/id/1029970

分享至

Symantec LiveUpdate Administrator 未經授權漏洞

2014年03月31日 916 觀看次數

Adobe Flash Player 多個漏洞

2014年03月31日 1048 觀看次數