VULHUB ™

Adobe Acrobat是设计用于建立和操作PDF文件的软件，Adobe Acrobat Reader是广泛使用的PDF查看程序，Acrobat插件是独立的可执行模块，使用Acrobat SDK在Acrobat架构中工作扩展Acrobat的功能。一般动态库都存放在plug_ins目录中，以运行Acrobat的用户权限一样运行，不过有些插件不是在启动的时候就装载，依靠它们是否数字签字。 由于数字签名机制的检查不够正确充分，攻击者可以利用这个漏洞构建恶意插件代码使Adobe认为其经过认证，当启动时以运行Acrobat的用户权限执行任意命令。 插件的数字签名当在Acrobat查看器装载的时候提供部分级别的验证，不过用于Adobe Acrobat的数字签名机制判断插件是否合法，仅仅对插件文件(动态库)的PE头进行检查，因此攻击者可以修改带有合法数字签名的插件并仍然受信于Acrobat，导致包含的恶意命令被启动时装载。

Adobe Acrobat是设计用于建立和操作PDF文件的软件，Adobe Acrobat Reader是广泛使用的PDF查看程序，Acrobat插件是独立的可执行模块，使用Acrobat SDK在Acrobat架构中工作扩展Acrobat的功能。一般动态库都存放在plug_ins目录中，以运行Acrobat的用户权限一样运行，不过有些插件不是在启动的时候就装载，依靠它们是否数字签字。 由于数字签名机制的检查不够正确充分，攻击者可以利用这个漏洞构建恶意插件代码使Adobe认为其经过认证，当启动时以运行Acrobat的用户权限执行任意命令。 插件的数字签名当在Acrobat查看器装载的时候提供部分级别的验证，不过用于Adobe Acrobat的数字签名机制判断插件是否合法，仅仅对插件文件(动态库)的PE头进行检查，因此攻击者可以修改带有合法数字签名的插件并仍然受信于Acrobat，导致包含的恶意命令被启动时装载。