安全研究

安全漏洞
Adobe Acrobat Reader ActiveX控件信息泄露漏洞

发布日期:2005-04-05
更新日期:2005-04-25

受影响系统:
Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 6.0.3
Adobe Acrobat Reader 6.0.2
Adobe Acrobat Reader 6.0.1
Adobe Acrobat Reader 6.0
Adobe Acrobat Reader 5.1
Adobe Acrobat Reader 5.0.5
Adobe Acrobat Reader 5.0
Adobe Acrobat Reader 4.0.5c
Adobe Acrobat Reader 4.0.5a
Adobe Acrobat Reader 4.0.5
Adobe Acrobat Reader 4.0
Adobe Acrobat Reader 3.0
不受影响系统:
Adobe Acrobat Reader 7.0.1
描述:
BUGTRAQ  ID: 12989
CVE(CAN) ID: CVE-2005-0035

Adobe Acrobat Reader是一款非常流行的PDF文件阅读器。

Adobe Reader控件中存在安全漏洞,可能导致信息泄露。

在某些环境下如果将控件放置于网页,攻击者就可能通过调用.LoadFile(文件名)并监控其行为来发现是否存在本地文件,进而展开其他攻击。请注意攻击者无法利用这个漏洞获得文件的内容。

<*来源:NISCC (albatross@tim.it
        Robert Fly (robfly@hyperdose.com
  
  链接:http://www.niscc.gov.uk/niscc/docs/re-20050401-00264.pdf
        http://marc.theaimsgroup.com/?l=bugtraq&m=111428465014708&w=2
        http://www.adobe.com/support/techdocs/331465.html
*>

建议:
厂商补丁:

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Adobe Upgrade Adobe Acrobat Reader 7.0.1:

http://www.adobe.com/support/downloads/main.html

浏览次数:4341
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障