安全研究
安全漏洞
Adobe Acrobat和Reader for Windows跨站脚本执行漏洞
发布日期:2011-02-08
更新日期:2011-02-22
受影响系统:Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Reader 9.x
Adobe Reader 8.x
不受影响系统:Adobe Acrobat Adobe Acrobat Standard 9.4.2
Adobe Acrobat Adobe Acrobat Standard 10.0.1
Adobe Acrobat Adobe Acrobat Professional 9.4
Adobe Acrobat Adobe Acrobat Professional 10.
Adobe Acrobat Adobe Acrobat 9.4.2
Adobe Acrobat Adobe Acrobat 10.0.1
Adobe Reader 9.4.2
Adobe Reader 10.0.1
描述:
BUGTRAQ ID:
46251,
46217
CVE ID:
CVE-2011-0587,
CVE-2011-0604
Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。
Adobe Reader和Acrobat在实现上存在多个远程漏洞,攻击者可利用这些漏洞在受影响站点的用户浏览器中执行任意代码,窃取Cookie验证凭证。
此漏洞仅影响Microsoft Windows平台上的Reader和Acrobat。
<*来源:Billy Rios
*>
建议:
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.adobe.com浏览次数:2070
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
