Adobe PhotoDeluxe Java执行漏洞

漏洞信息详情

Adobe PhotoDeluxe Java执行漏洞

• CNNVD编号：CNNVD-200202-003
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1601
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-02-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  adobe
• 漏洞来源：
  Dr. Hiromitsu Taka…

Adobe PhotoDeluxe是一款图象编辑制作软件，它运行于Microsoft Windows 9x/ME/NT/2000/XP操作系统。
Adobe PhotoDeluxe在公用目录安装了敏感的Java代码。
Adobe PhotoDeluxe的一个特性是允许用户从Adobe的站点下载额外的设计组件，这个被称为\”Connectables\”的功能是通过安装在用户系统的Java代码实现的。然而Java applet安装方式不安全，可以用Internet Explorer通过恶意的网页或HTML e-mail查看。
这个问题可以造成非授权访问用户系统的敏感信息，甚至执行任意代码。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭Connectables特性，配置CLASSPATH变量拒绝Adobe PhotoDeluxe Java代码。
厂商补丁：
Adobe
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.adobe.com” target=”_blank”>
http://www.adobe.com

来源:US-CERT Vulnerability Note: VU#AAMN-56LQ2J
名称: http://www.kb.cert.org/vuls/id/AAMN-56LQ2J
链接:http://www.kb.cert.org/vuls/id/AAMN-56LQ2J

来源:US-CERT Vulnerability Note: VU#116875
名称: VU#116875
链接:http://www.kb.cert.org/vuls/id/116875

来源: XF
名称: adobe-photodeluxe-execute-java(8210)
链接:http://xforce.iss.net/xforce/xfdb/8210

来源: BID
名称: 4106
链接:http://www.securityfocus.com/bid/4106