漏洞标题
N/A
漏洞描述信息
在Windows上的Adobe Reader和 Acrobat 10.x在10.1.12之前和11.x在11.0.09之前版本的NtSetInformationFile系统调用钩子功能允许攻击者绕过 sandbox 保护机制,并在特权上下文中执行 native代码,通过NTFS连接攻击实现。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The NtSetInformationFile system call hook feature in Adobe Reader and Acrobat 10.x before 10.1.12 and 11.x before 11.0.09 on Windows allows attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via an NTFS junction attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Reader和Acrobat 安全漏洞
漏洞描述信息
Adobe Reader和Acrobat都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器,Acrobat是一款PDF文件编辑和转换工具。 Adobe Reader和Acrobat中存在安全漏洞。攻击者可利用该漏洞绕过沙箱保护机制,以提升的权限执行本机代码。以下产品和版本受到影响:基于Windows平台的Adobe Reader 11.0.08及之前版本和10.1.11及之前版本,基于OS X平台的Adobe Reader 11.0.07及之前版本和10.1.10
CVSS信息
N/A
漏洞类别
授权问题