Adobe Acrobat Reader 安全漏洞允许恶意程序获得macOS的root权限
生活随笔
收集整理的这篇文章主要介绍了
Adobe Acrobat Reader 安全漏洞允许恶意程序获得macOS的root权限
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
macOS 版本的 Adobe Acrobat Reader 释出了补丁,修复了三个高危漏洞(CVE-2020-9615,CVE-2020-9614 和 CVE-2020-9613)。这些漏洞是腾讯安全玄武实验室的研究人员发现和报告的,漏洞允许普通用户从本地进行提权,在不被注意的情况下获得 root 权限。
腾讯安全研究人员通过 GitHub 博客披露了漏洞细节。com.adobe.ARMDC.SMJobBlessHelper 是 Adobe Acrobat Reader 负责更新的一个组件,它运行在 root 权限下,没有应用沙盒,三个漏洞 Bad Checking,绕过临时文件夹 root 保护,竞争条件与之相关。
总结
以上是生活随笔为你收集整理的Adobe Acrobat Reader 安全漏洞允许恶意程序获得macOS的root权限的全部内容,希望文章能够帮你解决所遇到的问题。
