Összefoglaló
Az Adobe Reader olyan biztonsági hibája vált ismertté, melyet kihasználva rosszindulatú helyi felhasználók bizonyos tevékenységeket végezhetnek emelt szintű jogosultsággal.
Leírás
A biztonsági hibát az ideiglenes fájlok veszélyes kezelése okozza az “acroread” scriptben az “installCertificate” opció feldolgozásakor.
Ez, versenyhelyzet mellett, symlink támadássokkal kihasználható tetszőleges fájlok felülírására vagy törlésére a programot futtató felhasználó jogaival.
A biztonsági hiba a 8.1.2-es verzióban található. Más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható felhasználók kapjanak helyi hozzáférést.
Támadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 29229
Gyártói referencia: support.novell.com