Adobe Acrobat/Adobe Reader 文件泄露漏洞

漏洞信息详情

Adobe Acrobat/Adobe Reader 文件泄露漏洞

• CNNVD编号：CNNVD-200506-131
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1306
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-06-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  adobe
• 漏洞来源：
  Jeremiah GrossmanS…

Adobe Reader(之前被称为Acrobat Reader)是非常流行的PDF文本阅读器。

Adobe Reader在处理XML外部实体(XXE)时存在漏洞，攻击者可能利用此漏洞非授权读取某些文件。

攻击者可以在PDF文件中引入JavaScript，然后让这个JavaScript解析引用了外部实体的嵌入XML文档，导致读取本地电脑中某些类型的文本文件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.adobe.com/support/downloads/

来源: BID

名称: 13962

链接:http://www.securityfocus.com/bid/13962

来源: www.adobe.com

链接:http://www.adobe.com/support/techdocs/331710.html