http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-570

AdobeAcroread是一款由ADOBE公司分发的PDF文件格式阅读软件。AdobeAcroread在建立临时文件时没有对文件是否存在进行检查，本地攻击者可以利用此漏洞进行符号连接攻击。当AdobeAcroread打开或者打印PDF文档时会在/tmp目录下建立临时文件，不过建立文件时没有对文件是否存在进行判断，而且建立文件名可预测，攻击者可以建立符号连接连接到任意系统文件，到执行AdobeAcroread时就可以导致以执行用户的权限覆盖符号连接指向的系统文件，造成拒绝服务攻击或者权限提升。以下的系统调用将建立产生临时文件：stat(“/tmp/Acro48IBR1″，0xbfffe958)=-1ENOENT(Nosuchfileordirectory)open(“/tmp/Acro48IBR1″，O_RDWR|O_CREAT|O_TRUNC，0666)=5……unlink(“/tmp/Acro48IBR1”)=0

来源:XF
名称:adobe-acrobat-tmpfile-symlink(9407)
链接:http://xforce.iss.net/xforce/xfdb/9407
来源:BID
名称:5068
链接:http://www.securityfocus.com/bid/5068
来源：NSFOCUS
名称：3006
链接：http://www.nsfocus.net/vulndb/3006