Adobe Acrobat Reader 安全漏洞允许恶意程序悄悄获得 macOS 的 root 权限

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
Adobe Acrobat Reader 安全漏洞允许恶意程序悄悄获得 macOS 的 root 权限

Adobe Acrobat Reader 安全漏洞允许恶意程序悄悄获得 macOS 的 root 权限

2020年05月15日 14时59分

macOS 版本的 Adobe Acrobat Reader 释出了补丁,修复了三个高危漏洞(CVE-2020-9615,CVE-2020-9614 和 CVE-2020-9613)。这些漏洞是腾讯安全玄武实验室的研究人员发现和报告的,漏洞允许普通用户从本地进行提权,在不被注意的情况下获得 root 权限。腾讯安全研究人员通过 GitHub 博客披露了漏洞细节。com.adobe.ARMDC.SMJobBlessHelper 是 Adobe Acrobat Reader 负责更新的一个组件,它运行在 root 权限下,没有应用沙盒,三个漏洞 Bad Checking,绕过临时文件夹 root 保护,竞争条件与之相关。

Adobe Acrobat Reader 安全漏洞允许恶意程序悄悄获得 macOS 的 root 权限

随意打赏

提交建议
微信扫一扫,分享给好友吧。