安全研究
安全漏洞
Adobe Acrobat和Reader跨域脚本执行漏洞
发布日期:2011-06-14
更新日期:2011-06-15
受影响系统:Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Acrobat 10.x
Adobe Adobe Reader 9.x
Adobe Adobe Reader 8.x
Adobe Adobe Reader 7.x
Adobe Adobe Reader 10.x
不受影响系统:Adobe Acrobat 9.4.5
Adobe Acrobat 8.3
Adobe Acrobat 10.1
Adobe Adobe Reader 9.4.5
Adobe Adobe Reader 8.3
Adobe Adobe Reader 10.1
描述:
BUGTRAQ ID:
48255
CVE ID:
CVE-2011-2101
Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品,使智能文档的传送和协作更为灵活、可靠和安全。
Adobe Reader和Acrobat在实现上存在跨域脚本执行漏洞,远程攻击者可利用此漏洞绕过同源策略,执行任意脚本代码并获取敏感信息或发动欺骗攻击。
<*来源:Billy Rios
链接:
http://www.adobe.com/support/security/bulletins/apsb11-16.html
*>
建议:
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB11-16)以及相应补丁:
APSB11-16:Security updates available for Adobe Reader and Acrobat
链接:
http://www.adobe.com/support/security/bulletins/apsb11-16.html浏览次数:2245
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
