漏洞起因
边界条件错误
危险等级
中
影响系统
Adobe Illustrator CS4
Adobe Illustrator CS3
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序特权执行任意指令。
攻击所需条件
攻击者必须构建恶意文件,诱使用户访问。
漏洞信息
Adobe Illustrator是一款adobe公司最新出品的矢量图编辑软件。
Windows和Macintosh平台上的Adobe Illustrator CS4 (14.0.0)和Adobe Illustrator CS3 (13.0.3和之前版本)存在一个严重漏洞,允许攻击者以应用程序权限执行任意指令。
目前没有详细漏洞细节提供。
测试方法
厂商解决方案
用户可参考如下供应商提供的升级补丁:
Adobe Illustrator CS3
Adobe APSB10_01_CS3_Mac.zip
Apple Mac OS X
http://download.macromedia.com/pub/security/bulletins/apsb10-01/mac/AP SB10_01_CS3_Mac.zip
Adobe APSB10_01_CS3_Win.zip
Microsoft Windows
http://download.macromedia.com/pub/security/bulletins/apsb10-01/win/AP SB10_01_CS3_Win.zip
Adobe Illustrator CS4
Adobe APSB10_01_CS4_Mac.zip
Apple Mac OS X
http://download.macromedia.com/pub/security/bulletins/apsb10-01/mac/AP SB10_01_CS4_Mac.zip
Adobe APSB10_01_CS4_Win.zip
Microsoft Windows
http://download.macromedia.com/pub/security/bulletins/apsb10-01/win/AP SB10_01_CS4_Win.zip
漏洞提供者
Dyon Balding of Secunia Research
0 条评论。