Adobe Acrobat Reader ‘acroread’ 不安全临时文件创建漏洞

漏洞信息详情

Adobe Acrobat Reader ‘acroread’ 不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200803-044
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2008-0883
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2008-03-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2008-09-11
  
• 厂        商：
  
  suse
• 漏洞来源：
  SUSE disclosed thi…

Adobe Acrobat Reader 中的acroread存在不安全临时文件创建漏洞，本地用户借助一个对临时文件的symlink攻击，重写任意文件。该临时文件与SSL凭证处理有关。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sun Solaris 10.0

Sun 121104-05

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121104-05-1

来源: support.novell.com

链接:http://support.novell.com/techcenter/psdb/d8c48c63359fc807624182696d3d149c.html

来源: BID

名称: 28091

链接:http://www.securityfocus.com/bid/28091

来源: REDHAT

名称: RHSA-2008:0641

链接:http://www.redhat.com/support/errata/RHSA-2008-0641.html

来源: VUPEN

名称: ADV-2008-2289

链接:http://www.frsirt.com/english/advisories/2008/2289

来源: VUPEN

名称: ADV-2008-0765

链接:http://www.frsirt.com/english/advisories/2008/0765/references

来源: SUNALERT

名称: 240106

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-240106-1

来源: SECUNIA

名称: 31352

链接:http://secunia.com/advisories/31352

来源: SECUNIA

名称: 31136

链接:http://secunia.com/advisories/31136

来源: SECUNIA

名称: 29229

链接:http://secunia.com/advisories/29229

来源: XF

名称: adobe-reader-acroread-symlink(40987)

链接:http://xforce.iss.net/xforce/xfdb/40987

来源: SECTRACK

名称: 1019539

链接:http://www.securitytracker.com/id?1019539

来源: GENTOO

名称: GLSA-200803-26

链接:http://www.gentoo.org/security/en/glsa/glsa-200803-26.xml

来源: www.adobe.com

链接:http://www.adobe.com/support/security/advisories/apsa08-02.html

来源: SECUNIA

名称: 29425

链接:http://secunia.com/advisories/29425

来源: SECUNIA

名称: 29242

链接:http://secunia.com/advisories/29242

来源: SUSE

名称: SUSE-SR:2008:005

链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00001.html