DayvsonTI

A questão da segurança tem sido relatada em Adobe Reader, que pode ser explorado por pessoas maliciosos, os utilizadores locais para executar determinadas acções com privilégios.

A questão da segurança é causada devido ao precário manipulação de arquivos temporários dentro do “acroread” script quando o processamento “installCertificate” opção. Esta situação pode ser explorada por meio de link simbólico ataques em combinação com uma corrida condição para substituir ou apagar arquivos arbitrários com os privilégios do usuário que executa o programa.

A questão da segurança é relatado na versão 8.1.2. Outras versões também podem ser afetados.

Solução:
Restringir o acesso ao local apenas usuários confiáveis.

Prestados e / ou descobertos por:
Relatados em uma atualização de segurança SUSE.

Original Consultivo:
Http://support.novell.com/techcenter/psdb/d8c48c63359fc807624182696d3d149c.html