漏洞标题
N/A
漏洞描述信息
## 概述
Adobe Reader 和 Acrobat 存在一个不受信任的搜索路径漏洞,允许本地用户通过放置在当前工作目录中的特洛伊木马 DLL 获得提升权限。
## 影响版本
- Adobe Reader 和 Acrobat 10.x 版本低于 10.0.1
- Adobe Reader 和 Acrobat 9.x 版本低于 9.4.2
- Adobe Reader 和 Acrobat 8.x 版本低于 8.2.6
## 细节
该漏洞在于程序在执行时会首先查找当前工作目录中的 DLL 文件。攻击者可以通过在该目录中放置恶意 DLL 文件来进行利用,诱使程序加载恶意 DLL,从而获得提升的权限。
## 影响
此漏洞不同于已知的 CVE-2011-0562 和 CVE-2011-0588 错误,存在额外的风险。本地攻击者可以利用这一漏洞执行任意代码或进行权限提升操作。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in Adobe Reader and Acrobat 10.x before 10.0.1, 9.x before 9.4.2, and 8.x before 8.2.6 on Windows allows local users to gain privileges via a Trojan horse DLL in the current working directory, a different vulnerability than CVE-2011-0562 and CVE-2011-0588.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Reader和Acrobat非信任搜索路径漏洞
漏洞描述信息
Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。 基于Windows平台的Adobe Reader和Acrobat 10.0.1之前的10.x版本,9.4.2之前的9.x版本,以及8.2.6之前的8.x版本中存在非信任搜索路径漏洞。本地用户可以借助在当前工作目录中的Trojan木马DLL获取特权。
CVSS信息
N/A
漏洞类别
其他