VULHUB ™

Adobe Acrobat和Adobe Reader都是美国奥多比（Adobe）公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一款PDF文档阅读移动应用程序。 Acronis Cyber Backup 12.5版本和Cyber Protect 15版本存在安全漏洞，该漏洞源于包含一个OpenSSL组件，该组件指定OPENSSLDIR变量作为C：jenkins_agent中的子目录。Acronis网络备份和网络保护包含使用这个OpenSSL组件的特权服务。因为没有特权的Windows用户可以在系统根目录下创建子目录，攻击者可利用该漏洞创建特定的openssl.cnf文件的适当路径，以实现具有系统特权的任意代码执行。

Adobe Acrobat和Adobe Reader都是美国奥多比（Adobe）公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一款PDF文档阅读移动应用程序。 Acronis Cyber Backup 12.5版本和Cyber Protect 15版本存在安全漏洞，该漏洞源于包含一个OpenSSL组件，该组件指定OPENSSLDIR变量作为C：jenkins_agent中的子目录。Acronis网络备份和网络保护包含使用这个OpenSSL组件的特权服务。因为没有特权的Windows用户可以在系统根目录下创建子目录，攻击者可利用该漏洞创建特定的openssl.cnf文件的适当路径，以实现具有系统特权的任意代码执行。