Adobe Acrobat Reader以不安全方式创建临时文件漏洞

Adobe Acrobat Reader以不安全方式创建临时文件漏洞

漏洞ID 1204159 漏洞类型 访问验证错误
发布时间 2002-06-20 更新时间 2005-10-20
图片[1]-Adobe Acrobat Reader以不安全方式创建临时文件漏洞-安全小百科CVE编号 CVE-2002-1764
图片[2]-Adobe Acrobat Reader以不安全方式创建临时文件漏洞-安全小百科CNNVD-ID CNNVD-200212-570
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-570
|漏洞详情
AdobeAcroread是一款由ADOBE公司分发的PDF文件格式阅读软件。AdobeAcroread在建立临时文件时没有对文件是否存在进行检查,本地攻击者可以利用此漏洞进行符号连接攻击。当AdobeAcroread打开或者打印PDF文档时会在/tmp目录下建立临时文件,不过建立文件时没有对文件是否存在进行判断,而且建立文件名可预测,攻击者可以建立符号连接连接到任意系统文件,到执行AdobeAcroread时就可以导致以执行用户的权限覆盖符号连接指向的系统文件,造成拒绝服务攻击或者权限提升。以下的系统调用将建立产生临时文件:stat(“/tmp/Acro48IBR1″,0xbfffe958)=-1ENOENT(Nosuchfileordirectory)open(“/tmp/Acro48IBR1″,O_RDWR|O_CREAT|O_TRUNC,0666)=5……unlink(“/tmp/Acro48IBR1”)=0
|参考资料

来源:XF
名称:adobe-acrobat-tmpfile-symlink(9407)
链接:http://xforce.iss.net/xforce/xfdb/9407
来源:BID
名称:5068
链接:http://www.securityfocus.com/bid/5068
来源:NSFOCUS
名称:3006
链接:http://www.nsfocus.net/vulndb/3006

相关推荐: PunBB Unspecified Security Vulnerability

PunBB Unspecified Security Vulnerability 漏洞ID 1102098 漏洞类型 Unknown 发布时间 2002-04-25 更新时间 2002-04-25 CVE编号 N/A CNNVD-ID N/A 漏洞平台 N/A…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享