漏洞信息详情

Adobe Acrobat Reader 'acroread' 不安全临时文件创建漏洞

  • CNNVD编号:CNNVD-200803-044
  • 危害等级: 低危
  • CVE编号: CVE-2008-0883
  • 漏洞类型: 后置链接
  • 发布时间: 2008-03-05
  • 威胁类型: 本地
  • 更新时间: 2008-09-11
  • 厂        商: suse
  • 漏洞来源: SUSE disclosed thi...

漏洞简介

Adobe Acrobat Reader 中的acroread存在不安全临时文件创建漏洞,本地用户借助一个对临时文件的symlink攻击,重写任意文件。该临时文件与SSL凭证处理有关。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Sun Solaris 10.0

Sun 121104-05

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121104-05-1

参考网址

来源: support.novell.com

链接:http://support.novell.com/techcenter/psdb/d8c48c63359fc807624182696d3d149c.html

来源: BID

名称: 28091

链接:http://www.securityfocus.com/bid/28091

来源: REDHAT

名称: RHSA-2008:0641

链接:http://www.redhat.com/support/errata/RHSA-2008-0641.html

来源: VUPEN

名称: ADV-2008-2289

链接:http://www.frsirt.com/english/advisories/2008/2289

来源: VUPEN

名称: ADV-2008-0765

链接:http://www.frsirt.com/english/advisories/2008/0765/references

来源: SUNALERT

名称: 240106

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-240106-1

来源: SECUNIA

名称: 31352

链接:http://secunia.com/advisories/31352

来源: SECUNIA

名称: 31136

链接:http://secunia.com/advisories/31136

来源: SECUNIA

名称: 29229

链接:http://secunia.com/advisories/29229

来源: XF

名称: adobe-reader-acroread-symlink(40987)

链接:http://xforce.iss.net/xforce/xfdb/40987

来源: SECTRACK

名称: 1019539

链接:http://www.securitytracker.com/id?1019539

来源: GENTOO

名称: GLSA-200803-26

链接:http://www.gentoo.org/security/en/glsa/glsa-200803-26.xml

来源: www.adobe.com

链接:http://www.adobe.com/support/security/advisories/apsa08-02.html

来源: SECUNIA

名称: 29425

链接:http://secunia.com/advisories/29425

来源: SECUNIA

名称: 29242

链接:http://secunia.com/advisories/29242

来源: SUSE

名称: SUSE-SR:2008:005

链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00001.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多