漏洞名称：Adobe Download Manager可疑搜索路径漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2016-01-22 10:45:41

漏洞名称：Adobe Download Manager可疑搜索路径漏洞(CVE-2016-0947)

CVE ID:CVE-2016-0947

受影响系统：

Adobe Acrobat XI 〈= 11.0.13

Adobe Acrobat Reader DC <= 15.009.20077

Adobe Acrobat DC 〈= 15.009.20077

详细信息：

Adobe Download Manager直接与Adobe服务器配合工作, 可帮助控制Adobe Reader、Adobe Acrobat及其他Adobe文件的下载过程。

Adobe Download Manager存在可疑搜索路径漏洞，本地用户通过目录内构造的资源，利用此漏洞可获取提升的权限。

漏洞来源：

Vladimir Dubrovin

解决方案：

厂商补丁：

Adobe

-----

Adobe已经为此发布了一个安全公告（APSB16-02）以及相应补丁:

APSB16-02：Security Updates Available for Adobe Acrobat and Reader

链接：https://helpx.adobe.com/security/products/acrobat/apsb16-02.html

补丁下载：

http://get.adobe.com/reader

■服务概述