"Adobe.Acrobat.Insecure.Library.Loading"
- 特征库ID:
42167
- 漏洞级别:
high
- CVE ID:
CVE-2016-1008
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Adobe Acrobat 中的不安全文件加载漏洞。该漏洞是由于应用程序中不正确的搜索路径导致不安全地加载 dll 文件。攻击者可以通过欺骗毫无戒心的用户从目录中打开文件并在应用程序的上下文中执行任意代码来利用这一点。
影响范围
Acrobat DC 15.010.20059 on Windows and Macintosh
Acrobat Reader DC 15.010.20059 on Windows and Macintosh
Acrobat DC Classic 15.006.30119 on Windows and Macintosh
Acrobat Reader DC Classic 15.006.30119 on Windows and Macintosh
Acrobat XI Desktop 11.0.14 and earlier versions on Windows and Macintosh
Reader XI Desktop 11.0.14 and earlier versions on Windows and Macintosh
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://helpx.adobe.com/security/products/acrobat/apsb16-09.html