找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 Adobe Acrobat 存在URL处理命名注入漏洞
返回列表 发新帖
查看: 1220|回复: 0

Adobe Acrobat 存在URL处理命名注入漏洞

[复制链接]
烽火ㄨ飞狐

286

主题

75

回帖

491

牛毛

一级牛人

車菿山偂^︶ㄣ咇侑潞﹏﹖.

积分
491
发表于 2008-1-10 15:52:14 | 显示全部楼层 |阅读模式 来自 内蒙古
受影响系统:

Adobe Acrobat Reader <= 8.1

不受影响系统:

Adobe Acrobat Reader 8.1.1

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25***48

CVE(CAN) ID: CVE-2007-5020

Adobe Acrobat Reader是非常流行的PDF文件阅读器。

Adobe产品在渲染特制的PDF文件时存在漏洞,远程攻击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户系统。

如果恶意的PDF文件中包含有特制的URI的话,则用户点击了该链接就会调用所注册的URI处理器(如mailto),导致注入执行任意命令。

<*来源:pdp (pdp.gnucitizen@googlemail.com

链接:http://seclists.org/fulldisclosure/2007/Sep/0361.html#start

http://marc.info/?l=full-disclosure&m=119159477404263&w=2

http://www.heise-security.co.uk/news/96982

http://secunia.com/advisories/26201/

http://www.adobe.com/support/security/bulletins/apsb07-18.html

http://www.us-cert.gov/cas/techalerts/TA07-297B.html

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Adobe

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.adobe.com/support/dow ... mp;platform=Windows

http://www.adobe.com/support/dow ... mp;platform=Windows
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-11 02:27 , Processed in 0.115086 second(s), 23 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表