CVE-2014-0568 in Acrobat Reader
Tóm tắt
Bởi VulDB • 04/07/2026
Tính năng hook của lệnh gọi hệ thống NtSetInformationFile trong Adobe Reader và Acrobat phiên bản 10.x trước 10.1.12 và 11.x trước 11.0.09 trên Windows cho phép kẻ tấn công vượt qua cơ chế bảo vệ sandbox, từ đó thực thi mã gốc (native code) trong ngữ cảnh có đặc quyền thông qua một cuộc tấn công dựa trên liên kết NTFS (NTFS junction).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.