Adobe Acrobat Reader (acroread)不可信插件运行漏洞-安全小百科

Adobe Acrobat Reader (acroread)不可信插件运行漏洞

漏洞ID	1202558	漏洞类型	未知
发布时间	2003-08-18	更新时间	2003-08-18
CVE编号	CVE-2003-0142	CNNVD-ID	CNNVD-200308-104
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/86886
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200308-104

|漏洞详情

AdobeAcrobatReader(acroread)6版本，当运行于”Certifiedplug-insonly”选项失效的某些情况下时，装载带有用于Acrobat旧版本的签名的插件程序，攻击者可以通过修改CTIsCertifiedMode函数导致Acrobat进入Certified模式并且运行不可信插件。

|受影响的产品

Adobe Reader 6.0

|参考资料

来源:US-CERTVulnerabilityNote:VU#689835
名称:VU#689835
链接:http://www.kb.cert.org/vuls/id/689835
来源:BUGTRAQ
名称:20030708AdobeAcrobatandPDFsecurity:noimprovementsfor2years
链接:http://www.securityfocus.com/archive/1/328224

相关推荐: Methodus 3 Web Server File Disclosure Vulnerability

Methodus 3 Web Server File Disclosure Vulnerability 漏洞ID 1100094 漏洞类型 Input Validation Error 发布时间 2003-06-13 更新时间 2003-06-13 CVE编号…

文章版权归作者所有，未经允许请勿转载。

THE END