发布日期：2005-04-05
更新日期：2005-04-25

受影响系统：

Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 6.0.3
Adobe Acrobat Reader 6.0.2
Adobe Acrobat Reader 6.0.1
Adobe Acrobat Reader 6.0
Adobe Acrobat Reader 5.1
Adobe Acrobat Reader 5.0.5
Adobe Acrobat Reader 5.0
Adobe Acrobat Reader 4.0.5c
Adobe Acrobat Reader 4.0.5a
Adobe Acrobat Reader 4.0.5
Adobe Acrobat Reader 4.0
Adobe Acrobat Reader 3.0

不受影响系统：

Adobe Acrobat Reader 7.0.1

描述：

---

BUGTRAQ  ID: 12989
CVE(CAN) ID: CVE-2005-0035

Adobe Acrobat Reader是一款非常流行的PDF文件阅读器。

Adobe Reader控件中存在安全漏洞，可能导致信息泄露。

在某些环境下如果将控件放置于网页，攻击者就可能通过调用.LoadFile（文件名）并监控其行为来发现是否存在本地文件，进而展开其他攻击。请注意攻击者无法利用这个漏洞获得文件的内容。

<*来源：NISCC （albatross@tim.it）
        Robert Fly （robfly@hyperdose.com）
  
  链接：http://www.niscc.gov.uk/niscc/docs/re-20050401-00264.pdf
        http://marc.theaimsgroup.com/?l=bugtraq&m=111428465014708&w=2
        http://www.adobe.com/support/techdocs/331465.html
*>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Adobe Upgrade Adobe Acrobat Reader 7.0.1:

http://www.adobe.com/support/downloads/main.html

浏览次数：4321
严重程度：0（网友投票）