Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞(CVE-2016-

咸鱼的星空 2016-05-15

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞(CVE-2016-1040)


发布日期:2016-05-10
更新日期:2016-05-12

受影响系统:

Adobe Acrobat XI 〈= 11.0.15
Adobe Reader XI 〈= 11.0.15
Adobe Acrobat Reader DC <= 15.010.20060
Adobe Acrobat Reader DC <= 15.006.30121
Adobe Acrobat DC <= 15.010.20060
Adobe Acrobat DC <= 15.006.30121

描述:

CVE(CAN) ID: CVE-2016-1040

Adobe Reader是PDF文档阅读软件。Acrobat是PDF文档编辑软件。

Adobe Reader及Acrobat某些版本在实现上存在安全漏洞,远程攻击者利用此漏洞可绕过JavaScript API执行限制。

<*来源:Matthias Kaiser
 
  链接:https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
*>

建议:

厂商补丁:

Adobe
-----
Adobe已经为此发布了一个安全公告(APSB16-14)以及相应补丁:
APSB16-14:Security Updates Available for Adobe Acrobat and Reader
链接:https://helpx.adobe.com/security/products/acrobat/apsb16-14.html

补丁下载:

https://get.adobe.com/reader/
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Mac

咸鱼的星空

咸鱼的星空

相关推荐

UOS火狐浏览器如何下载并安装Adobe Flash Player插件

打开应用商店,安装火狐浏览器国际版。然后再使用火狐浏览器打开以下地址:。解压后,查看文件。在解压后的文件夹中,右键点击,选择在终端中打开。重启当前正在运行的火狐浏览器,并打开以下网址。点击其中的立即检查,以下是检查的结果

maowenbei / 0评论 2020-05-06

Ubuntu 11.10下为Firefox和chrome安装Adobe Flash Player

在安装Ubuntu 12.10后,播放有视频的网页时,总提示你要安装缺失的插件,在 ubuntu 系统下为Firefox安装 Flash 插件其实很简单,只要按照 Adobe flash plugin 的安装包里的 readme.txt 的说明来做就行了。

zebperfect / 0评论 2013-03-30

[Mac] Adobe 2020 苹果软件破解补丁 Adobe Zii Patcher 5.0.7

Adobe 2020 软件已经正式发布。目前Win系统上的Adobe 2020软件基本上算是破解了,Mac版软件的破解也慢慢的来了。今天发布的Adobe Zii破解工具是由国外TNT大神制作提供,专破解 Mac 苹果系统上的Adobe 2020软件。

haoeng / 0评论 2019-11-15

AI保存文件出现了未知错误 (Adobe Illustrator)

1 把文件中所有的文字全选,转成曲线,把所有的文字都创建成轮廓2 新建一个页面,把制作的复制到新页面里 3 需要把图层全部解锁再保存 4 没有权限,设置一下即可

kuankeTech / 0评论 2019-10-23

Photoshop CS6 MAC 中文版

Photoshop CS6 MAC 中文版破解版。中文版下载地址:

Macan生活点滴 / 0评论 2012-08-28

win10中浏览器无法上传图片adobe flash player不工作该怎办?

win10 adobe flash player 不能正常工作,网上说可能与安装了某安全卫士有关,这个不正常工作表现在打开浏览器无法上传图片。我尝试了很多方法,最终的办法是换个浏览器。win10最新预览版 斯巴达浏览器如何禁用Flash?

85206636 / 0评论 2015-12-02

开发者必备:微软发布Adobe Photoshop版Win10 UWP通用应用设计模板 [附下载地址]

开发者可直接将微软提供的元素复制到自己的Photoshop设计文件中,帮助快速完成漂亮的界面设计。微软还提供了包含9种尺寸屏幕的样式模板,从小屏手机到大屏PC,帮助开发者直观感受在各种尺寸屏幕中应用界面的缩放比例。

ysd000 / 0评论 2015-10-23

win10最新预览版 斯巴达浏览器如何禁用Flash?

Windows 10当中的斯巴达浏览器新特性之一便是原生支持Adobe Flash,但有很多人出于种种原因都希望能够禁用掉这个功能。用户只需要点开斯巴达浏览器右上角的“设置”选项菜单,便可以在下拉列表中找到打开/关闭Adobe Flash Player的快

edwardhyl / 0评论 2015-03-30

64位Fedora安装Flash Player

su -c 'yum install nspluginwrapper.{x86_64,i686} alsa-plugins-pulseaudio.i686 --disablerepo=adobe-linux-i386'

89570195 / 0评论 2010-12-28

乔布斯发文炮轰Adobe:Flash不适合手机时代

4月30日消息,本周四,苹果CEO乔布斯发表一篇长文章,针对封杀Adobe的Flash技术一事,他回应了外界的批评。文章一再重申了乔布斯之前的立场,阐明苹果一直偏爱“非技术专利”的技术的态度,还谈及Flash的稳定性、安全性及性能。乔布斯表示,之所以弃用F

Cwuhao / 0评论 2010-05-03

SVG基础知识 Adobe Illustrator绘制SVG

多边形使用的是polygon标签该标签能创建含有不少于三个边的图形。曲线poliline 为曲线同样输入的为坐标此时为了和上一个区分,将file设置为不填充,设置描边为black. 其中 填充为非零绕数原则路径path类似于笔的路径其拥有一个属性d,该属性

Dickzeng / 0评论 2019-06-28

[转]使用Adobe Illustrator制作SVG的操作流程

上一篇文章中,我们一起研究了手动优化SVG文件的方法。然而大部分的前端设计者和开发者都是通过矢量图软件来制作制作和导出它们的SVG文件的。在这篇文章中,我们将讲解如何设置和使用Adobe Illustrator来快速高效的压缩优化SVG图像。大多数时候,我

sonicwater / 0评论 2016-03-08

PSC4 序列号

序列号如下:1330-1930-8509-4994-7790-83791330-1523-8961-3341-6172-6670但是你安装完成以后还要破解,如果不破解,序列号用一次就无效了,安装完成打开C:\windows\system32\drivers

Chin / 0评论 2015-06-16

一秒回到P图前:Adobe反向PS利器,知道你修过哪,还帮你修回去

被修窄的下颌骨,在AI面前完全藏不住。手动上扬的嘴角,也被AI发现并没收了。不过,“还原”也不一定是“变丑”。首先,要有真图和假图的数据,向AI喂食。得出光流场,AI就知道了图像被拉伸/扭曲的过程。被AI看穿之后,男子的围笑并没有消失,只是脸大了几圈。AI

windhawkfly / 0评论 2019-06-21

【简报】超棒的免费Web字体服务:Adobe Edge Web字体

谷歌Web字体拥有当前最流行且最受欢迎的免费Web字体服务。最近Adobe推出了一个通过Typekit提供的名为‘Adobe Edge Web Fonts‘的替代品,这套新的内容包括了谷歌的Web开放型源代码字体等。当然很可惜,都不支持中文字体,不过如果你

AnyBisks / 0评论 2012-10-08

【转载】Adobe将flex捐献给Apache(Adobe Donates Flex to Apache)

In a move that appears to be another step away from its Flash platform, Adobe has submitted the code for its Flash-based Flex fr

langqiao / 0评论 2011-12-28

简要评说Adobe的FlashPlayer的渲染算法

前些时候看到CSDN上一篇文章介绍FlashPlayer的渲染效能是HTML5的数倍文章,回想起几年来对Adobe的FlashPlayer研究,想从理论上探究一下为什么会有这样的结果,同时也解释一下针对传统硬件加速为什么Adobe的FlashPlayer会

数据与算法之美 / 0评论 2011-06-27

Adobe AIR(Ajax AIR中发现的问题)

Adobe AIR的开发有三种方式Flash AIR,Flex AIR,Ajax AIR。最近拿到一本书《Adobe AIR》,发现其中有不少问题,这里只说具体解决的思路,详细大部分都能够自己解决。发现问题的一个地方是在讲解调用剪切板是的问题。}上述代码执

sunnyishere / 0评论 2011-06-08

Adobe 发布 Flash 转换成 Html5 工具 代号Wallaby(沙袋鼠)

Adobe 今日 发布了Flash 到 HTML5的一键转换工具,方便各开发人员对现有的flash资源复用。提供给那些不支持Flash的设备,比如iOS.该工具代号为Wallaby(沙袋鼠)可以到adoeblab下载:。通过简单的推拽,你就可以把flash

niehanmin / 0评论 2011-03-28

Adobe Flash Player 9.0.124.0 修改多个安全漏洞

受影响系统: Adobe Flash Player < 9.0.115.0 不受影响系统: Adobe Flash Player 9.0.124.0 描述: Flash Player是一款非常流行的FLASH播放器。

linux0 / 0评论 2008-10-07

与Xcode相比Adobe AIR开发iOS的优势和局限

AIR的优势AIR的优势其实就是Flash或者ActionScript语言的优势。其实Flash的性能相当高,而且大多数情况下都比Javascript高。更让人激动的是Starling这类使用Stage3D进行2D渲染的引擎。完全为游戏而生,把Flash的

莫封洛 / 0评论 2013-03-20

微软,Adobe和SAP三巨头联手,打造开放数据计划!

一项新计划正在启动,将数据转化为数字客户体验,从而推动业务价值。Adobe,微软和SAP在奥兰多的微软Ignite大会上宣布了开放数据计划。开放数据计划的创建是因为需要实时收集数据并根据它做出业务决策。据这些公司称,太多企业都在努力将数据置于孤岛中,限制了

PeterChangyb / 0评论 2018-09-25

Adobe Brackets——开源、简洁强大的HTML、CSS和JavaScript集成

提供Windows和OS X平台支持。Brackets的特点是简约、快捷,没有很多的视图或者面板,它的核心目标是减少在开发过程中那些效率低下的重复性工作,例如浏览器刷新,修改元素的样式,搜索功能等等。前往Brackets download页面下载所需版本。

语帆 / 0评论 2014-07-15

Linux下为火狐浏览器安装Adobe Flash Player插件

今天想要在linux下上网看个电影,结果打开浏览器,提示没有安装flash player插件,点击自动安装,却提示系统不支持最新版本的插件,我的系统是用的RHEL 5.5。没办法,google一番,下载到一个软件包。安装方法如下,做个总结:。我们看到解压出

zzptojava天下 / 0评论 2013-07-18

Adobe修复了Acrobat和Reader中的两个关键漏洞

在正常情况下,Adobe还会在每个月的第二周发布安全更新,但如果有特殊情况,它将提前发布。例如,Adobe今天发布了安全公告APSB19-02,主要是因为Adobe Acrobat和Reader软件存在严重的安全漏洞。Adobe表示,这两个漏洞允许攻击者升

Baker / 0评论 2019-01-05

Adobe修复Acrobat和Reader中的39个跨平台关键安全问题

Adobe发布了39个关键漏洞的安全更新,这些漏洞影响了MacOS和Windows的Acrobat和Reader软件产品,这些漏洞可能允许潜在的攻击者在受感染的系统上执行任意代码。Adobe在他们的支持网站上说,被评为“关键”的漏洞可能允许攻击者在成功利用

hangshao / 0评论 2018-12-12

Adobe修复多平台Flash Player 零日漏洞和特权升级问题

Adobe修补了一个跨平台Flash Player零日漏洞,该漏洞允许潜在的远程攻击者在易受攻击的机器上触发执行任意代码。跟踪到的CVE-2018-15982安全问题出现在Flash Player 31.0.0.153中,以及安装在运行Windows、ma

LSurking / 0评论 2018-12-06

Gentoo Linux下Adobe AIR运行环境的安装

最近开始在Gentoo Linux下玩三国杀游戏,需要在本机运行该游戏的桌面版本,基于Adobe AIR技术 AIR是一个本地运行的支持当前web技术的虚拟环境

andyzhaojianhui / 0评论 2011-06-05

Adobe Acrobat Reader中存在远程代码注入漏洞

思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞。攻击者可以将恶意 JavaScript 代码隐藏在 PDF 文件中。这些代码可以启用文档 ID 来执行未经授权的操作,以在用户打开 PDF 文档时触

zhengxm / 0评论 2018-03-03

FlexBuilder更名成FlashBuilder 其功能是否有更新

之前写了一篇叫做《为什么国内的公司都不敢使用Flex作为产品的平台与主要开发语言》的文章,其中有一个观点:名称混淆,其中描述了Flash、FlexBuilder、FlexSDK、FlashIDE等产品的名称非常的模糊,不利于初学者掌握和使用。举个最简单的例

lvqingyao0 / 0评论 2010-07-27

Ubuntu 11.04 Amd64 试用:Chrome浏览器安装 Adobe Flash

Ubuntu 11.04 bate 2 来了, 做了个U盘启动,安装了一下,上网发现浏览器的Flash插件没有默认安装,不过这里要提议下,firefox默认安装的是4.0版本,很快,一些网站的排版问题解决了,很好,不过我还是用惯了chrome,于是安装64

Marksmeng / 0评论 2011-04-16

RIA之争 微软Adobe确信HTML 5不会一枝独秀

在RIA领域,HTML 5标准无疑成为这场战争的主宰, 而作为这个领域的两大巨头,微软和Adobe仍然在使用Web插件的方式来巩固自己在RIA领域的地位,就在前不久,微软更是牵手Adobe,在自己的Windows Phone 7上使用Flash。近日,在旧

InterestSoul / 0评论 2010-03-24

Adobe发布Flash插件更新 修复重大安全漏洞

Adobe 本周发布了 Flash Player 版本 24.0.0.221 ,新版解决了可能导致攻击者控制被感染系统的重大安全漏洞。受影响的系统包括 Mac 、Windows、Linux 和 Chrome OS。安装有 Flash 24.0.0.194

crazyyangrong / 0评论 2017-02-18

Android是2016年漏洞发现最多的产品

据聚合CVE数据的 CVE Details网站的报告,Google的Android是2016年漏洞发现最多的产品,安全研究人员共报告了523个安全漏洞,其次是 Debian , Ubuntu ,Adobe Flash Player ,openSUSE Le

jayjaydream / 0评论 2017-01-05

Adobe ColdFusion Builder 信息泄露漏洞(CVE-2016-7887)

Adobe ColdFusion Builder 信息泄露漏洞发布日期:2016-12-15更新日期:2016-12-21受影响系统:。BUGTRAQ ID: 94874CVE ID: CVE-2016-7887Adobe ColdFusion是一个动态W

kevinbobolkevin / 0评论 2016-12-21

Adobe Brackets 跨站脚本安全漏洞(CVE-2016-4164)

Adobe Brackets 跨站脚本安全漏洞发布日期:2016-06-14更新日期:2016-06-19受影响系统:。Adobe Brackets是用JavaScript, HTML, CSS编写的开源代码编码器。远程攻击者利用此漏洞可注入任意Web脚本

zhengxm / 0评论 2016-06-19

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞(CVE-2016-

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞发布日期:2016-05-10更新日期:2016-05-12受影响系统:。Adobe Acrobat XI 〈= 11.0.15Adobe Reader XI 〈= 11.

nycqwert / 0评论 2016-05-12

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞(CVE-2016-

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞发布日期:2016-05-10更新日期:2016-05-12受影响系统:。Adobe Acrobat XI 〈= 11.0.15Adobe Reader XI 〈= 11.

del / 0评论 2016-05-12

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞(CVE-2016-

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞发布日期:2016-05-10更新日期:2016-05-12受影响系统:。Adobe Acrobat XI 〈= 11.0.15Adobe Reader XI 〈= 11.

Leonardy / 0评论 2016-05-12

华为报告了一个被利用对该公司发动攻击的Flash漏洞

Adobe修复了多个Flash安全漏洞,其中一个漏洞CVE-2015-8651是华为IT安全部门报告的,Adobe称它被用于针对性的攻击。安全研究人员声称,攻击是境外黑客组织DarkHotel发起的,该组织利用此漏洞针对中国及亚洲企业的高管发起APT攻击。

kevinbobolkevin / 0评论 2016-01-03

黑客发现 Adobe Flash 播放器第二个零日漏洞

黑客通过分析最近意大利监控软件厂商泄漏的文件,发现 Adobe Flash 播放器存在第 2 个零日漏洞,同时他们还发现了 Windows 中的一个零日漏洞。Adobe Flash 播放器第一个零日漏洞周二被确定后,不到两天时间,黑客就利用这个漏洞抓取了意

大熊超人 / 0评论 2015-07-13

Flash 0day漏洞正被利用传播恶意程序

思科安全研究人员报告,一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。Angler正使用三个漏洞攻击Flash,其中两个是旧的漏洞,已被Adobe修补,但另外一个是新漏洞,还没有修正补丁。分析显示,该0d

pygain / 0评论 2015-01-22

Windows XP 用户面临新的 0day 漏洞攻击

一个新的Windows内核0day漏洞正被用于攻击Windows XP用户。微软已经证实了该漏洞,并发出了安全警告。该本地提权漏洞是与一个Adobe Reader漏洞结合起来入侵Windows XP机器,存在漏洞的Adobe Reader版本包括9.5.4

箫箫 / 0评论 2013-12-01

ADOBE AIR FOR Linux试用问题及安装方法

但现在好了,大多数问题都解决了。就是删除/etc/fonts/conf.d路径下,49-sansserif.conf文件。我安装了一个AIR小程序,想单独卸载它,却不知从何下手,AIR只提供了安装程序,却没有提供卸载程序。在桌面新建文件夹“air”,把该文

unixlinuxsys / 0评论 2008-09-20

Adobe发布补丁修复两个新发现Flash漏洞

北京时间2月9日消息,据国外媒体报道,Adobe周四发布了一份安全通告和针对Flash中的两个最新发现的安全漏洞的补丁。虽然其他操作系统如Linux的用户尚未报告攻击事件,但Adobe在安全通告中称,所有的平台都会因为这两个漏洞而受到攻击。第二个安全漏洞名

pygain / 0评论 2013-02-09

Adobe数据库遭黑客入侵 论坛被迫关闭

Adobe临时关闭了其遭到黑客攻击的一个用户论坛。这一名为Connectusers.com的用户论坛,支持Adobe用户分享网络会议、在线学习和网络研讨会在线会议信息及讨论。Adobe临时关闭了该论坛,并表示将对受影响成员的密码进行重新设置。因为当Adob

sinodier / 0评论 2012-11-20

Google:Adobe Reader漏洞太多 用户小心使用

Google安全团队周四指出,今年6月他们在测试Chrome浏览器中所嵌入的PDF Reader时,顺便测试了Adobe Reader 9.5.1,并将所发现的漏洞提报给Adobe,但Adobe在周四更新的Adobe Reader中,还留了许多重大漏洞未修

证券指标 / 0评论 2012-08-17

Adobe推出移动网页设计工具Shadow

3月9日消息,Adobe宣布推出新的网页设计工具Shadow,该工具可以协助网页设计师在多个移动设备中检视网页,并进行调整。Adobe同时也更新其HTML5动画工具软件Edge到Preview4。目前主程序支持Windows7及Mac OS X,可以从Ad

维爱丝 / 0评论 2012-03-09

解读Adobe对于HTML 5和Flash未来战略

今天,Adobe公司发布了最新的消息,对于Flash与HTML5的未来投资做了战略调整。Adobe官方新闻稿,Flash to Focus on PC Browsing and Mobile Apps; Adobe to More Aggressively

lengyuefengqing / 0评论 2011-11-10