Adobe Reader和Acrobat 竞争条件漏洞 CVE-2014-9150 CNNVD-201411-553

6.4 AV AC AU C I A
发布: 2014-11-30
修订: 2014-12-17

Adobe Reader和Acrobat都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器,Acrobat是一款PDF文件编辑和转换工具。 基于Windows平台的Adobe Reader和Acrobat 11.0.09之前11.x版本的‘MoveFileEx call hook’函数中存在竞争条件漏洞。攻击者可通过实施NTFS连接攻击利用该漏洞绕过沙箱保护机制,在任意位置写入文件。

0%
暂无可用Exp或PoC
当前有19条受影响产品信息