Adobe Acrobat及Reader安全功能绕过漏洞（CVE-2014-0546）

发布日期：2014-08-12
更新日期：2014-08-15受影响系统：
Adobe Acrobat 11.x
Adobe Acrobat 10.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 69193
CVE（CAN） ID: CVE-2014-0546

Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可靠和安全。

Adobe Reader、Acrobat 10.1.11、11.0.08之前版本允许攻击者绕过沙盒保护机制，然后在特权上下文中执行本地代码。

<*来源：Vitaly Kamluk
Costin Raiu

链接：http://helpx.adobe.com/security/products/reader/apsb14-19.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（APSB14-19）以及相应补丁:
APSB14-19：Security Updates available for Adobe Reader and Acrobat
链接：http://helpx.adobe.com/security/products/reader/apsb14-19.html