当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Adobe Reader/Acrobat任意文件删除漏洞

     发表日期:2015-10-20 09:54:50

漏洞名称:Adobe Reader/Acrobat任意文件删除漏洞(CVE-2015-7829)(apsb15-24)
CVE ID:CVE-2015-7829
受影响系统:
Adobe Acrobat 11.x-11.0.13
Adobe Acrobat 10.x-10.1.16
Adobe Reader 11.x
Adobe Reader 10.x
详细信息:
 
Adobe Reader是PDF文档阅读软件。Acrobat是PDF文档编辑软件。
 
 
 
Adobe Reader及Acrobat在处理连接点时存在安全漏洞,攻击者在沙盒式Reader进程上下文中运行代码,可以在同步文件夹中设置连接点,然后运行Adobe Collaboration Sync,删除文件夹内的任意文件。
 
 
漏洞来源:
AbdulAziz Hariri
解决方案:
厂商补丁:
 
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb15-24)以及相应补丁:
 
apsb15-24:Security Updates Available for Adobe Acrobat and Reader
 
链接:https://helpx.adobe.com/security/products/acrobat/apsb15-24.html
 
 
 
补丁下载:https://get.adobe.com/reader/