CVE-2006-0525 - 漏洞详情

CVE-2006-0525 (CNNVD-200602-016)

MEDIUM

中文标题:

Adobe多个本地权限提升漏洞

英文标题:

Multiple Adobe products, including (1) Photoshop CS2, (2) Illustrator CS2, and (3) Adobe Help Center...

CVSS分数: 4.6

发布时间: 2006-02-02 11:00:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

多款Adobe产品，包括(1) Photoshop CS2、(2) Illustrator CS2和(3) Adobe Help Center中都安装了大量对Everyone组开放写入权限的.EXE和.DLL文件，从而使本地用户可以通过特洛伊木马程序获取权限。

英文描述:

Multiple Adobe products, including (1) Photoshop CS2, (2) Illustrator CS2, and (3) Adobe Help Center, install a large number of .EXE and .DLL files with write-access permission for the Everyone group, which allows local users to gain privileges via Trojan horse programs.

CWE类型:

CWE-264

受影响产品

厂商	产品	版本	版本范围	平台	CPE
adobe	acrobat	3.0	-	-	`cpe:2.3:a:adobe:acrobat:3.0:::::::*`
adobe	acrobat	3.1	-	-	`cpe:2.3:a:adobe:acrobat:3.1:::::::*`
adobe	acrobat	4.0	-	-	`cpe:2.3:a:adobe:acrobat:4.0:::::::*`
adobe	acrobat	4.0.5	-	-	`cpe:2.3:a:adobe:acrobat:4.0.5:::::::*`
adobe	acrobat	4.0.5a	-	-	`cpe:2.3:a:adobe:acrobat:4.0.5a:::::::*`
adobe	acrobat	4.0.5c	-	-	`cpe:2.3:a:adobe:acrobat:4.0.5c:::::::*`
adobe	acrobat	5.0	-	-	`cpe:2.3:a:adobe:acrobat:5.0:::::::*`
adobe	acrobat	5.0.5	-	-	`cpe:2.3:a:adobe:acrobat:5.0.5:::::::*`
adobe	acrobat	5.0.10	-	-	`cpe:2.3:a:adobe:acrobat:5.0.10:::::::*`
adobe	acrobat	6.0	-	-	`cpe:2.3:a:adobe:acrobat:6.0:::::::*`
adobe	acrobat	6.0.1	-	-	`cpe:2.3:a:adobe:acrobat:6.0.1:::::::*`
adobe	acrobat	6.0.2	-	-	`cpe:2.3:a:adobe:acrobat:6.0.2:::::::*`
adobe	acrobat	6.0.3	-	-	`cpe:2.3:a:adobe:acrobat:6.0.3:::::::*`
adobe	acrobat	6.0.4	-	-	`cpe:2.3:a:adobe:acrobat:6.0.4:::::::*`
adobe	acrobat	7.0	-	-	`cpe:2.3:a:adobe:acrobat:7.0:::::::*`
adobe	acrobat	7.0.1	-	-	`cpe:2.3:a:adobe:acrobat:7.0.1:::::::*`
adobe	acrobat	7.0.2	-	-	`cpe:2.3:a:adobe:acrobat:7.0.2:::::::*`
adobe	acrobat	7.0.3	-	-	`cpe:2.3:a:adobe:acrobat:7.0.3:::::::*`
adobe	acrobat_reader	3.0	-	-	`cpe:2.3:a:adobe:acrobat_reader:3.0:::::::*`
adobe	acrobat_reader	4.0	-	-	`cpe:2.3:a:adobe:acrobat_reader:4.0:::::::*`
adobe	acrobat_reader	4.0.5	-	-	`cpe:2.3:a:adobe:acrobat_reader:4.0.5:::::::*`
adobe	acrobat_reader	4.0.5a	-	-	`cpe:2.3:a:adobe:acrobat_reader:4.0.5a:::::::*`
adobe	acrobat_reader	4.0.5c	-	-	`cpe:2.3:a:adobe:acrobat_reader:4.0.5c:::::::*`
adobe	acrobat_reader	4.5	-	-	`cpe:2.3:a:adobe:acrobat_reader:4.5:::::::*`
adobe	acrobat_reader	5.0	-	-	`cpe:2.3:a:adobe:acrobat_reader:5.0:::::::*`
adobe	acrobat_reader	5.0.5	-	-	`cpe:2.3:a:adobe:acrobat_reader:5.0.5:::::::*`
adobe	acrobat_reader	5.0.10	-	-	`cpe:2.3:a:adobe:acrobat_reader:5.0.10:::::::*`
adobe	acrobat_reader	5.1	-	-	`cpe:2.3:a:adobe:acrobat_reader:5.1:::::::*`
adobe	acrobat_reader	6.0	-	-	`cpe:2.3:a:adobe:acrobat_reader:6.0:::::::*`
adobe	acrobat_reader	6.0.1	-	-	`cpe:2.3:a:adobe:acrobat_reader:6.0.1:::::::*`
adobe	acrobat_reader	6.0.2	-	-	`cpe:2.3:a:adobe:acrobat_reader:6.0.2:::::::*`
adobe	acrobat_reader	6.0.3	-	-	`cpe:2.3:a:adobe:acrobat_reader:6.0.3:::::::*`
adobe	acrobat_reader	6.0.4	-	-	`cpe:2.3:a:adobe:acrobat_reader:6.0.4:::::::*`
adobe	acrobat_reader	7.0	-	-	`cpe:2.3:a:adobe:acrobat_reader:7.0:::::::*`
adobe	acrobat_reader	7.0.1	-	-	`cpe:2.3:a:adobe:acrobat_reader:7.0.1:::::::*`
adobe	acrobat_reader	7.0.2	-	-	`cpe:2.3:a:adobe:acrobat_reader:7.0.2:::::::*`
adobe	acrobat_reader	7.0.3	-	-	`cpe:2.3:a:adobe:acrobat_reader:7.0.3:::::::*`
adobe	creative_suite	1.0	-	-	`cpe:2.3:a:adobe:creative_suite:1.0:::::::*`
adobe	creative_suite	1.3	-	-	`cpe:2.3:a:adobe:creative_suite:1.3:::::::*`
adobe	creative_suite	2.0	-	-	`cpe:2.3:a:adobe:creative_suite:2.0:::::::*`
adobe	illustrator	7.0	-	-	`cpe:2.3:a:adobe:illustrator:7.0:::::::*`
adobe	illustrator	8.0	-	-	`cpe:2.3:a:adobe:illustrator:8.0:::::::*`
adobe	illustrator	9.0	-	-	`cpe:2.3:a:adobe:illustrator:9.0:::::::*`
adobe	illustrator	10.0	-	-	`cpe:2.3:a:adobe:illustrator:10.0:::::::*`
adobe	illustrator	cs	-	-	`cpe:2.3:a:adobe:illustrator:cs:::::::*`
adobe	illustrator	cs3	-	-	`cpe:2.3:a:adobe:illustrator:cs3:::::::*`
adobe	indesign	cs	-	-	`cpe:2.3:a:adobe:indesign:cs:::::::*`
adobe	indesign	cs3	-	-	`cpe:2.3:a:adobe:indesign:cs3:::::::*`
adobe	pagemaker	6.5	-	-	`cpe:2.3:a:adobe:pagemaker:6.5:::::::*`
adobe	pagemaker	7.0	-	-	`cpe:2.3:a:adobe:pagemaker:7.0:::::::*`
adobe	photoshop	7.0	-	-	`cpe:2.3:a:adobe:photoshop:7.0:::::::*`
adobe	photoshop	8.0	-	-	`cpe:2.3:a:adobe:photoshop:8.0:::::::*`
adobe	photoshop	9.0.2	-	-	`cpe:2.3:a:adobe:photoshop:9.0.2:::::::*`
adobe	photoshop	le	-	-	`cpe:2.3:a:adobe:photoshop:le:::::::*`
adobe	premiere	1.5	-	-	`cpe:2.3:a:adobe:premiere:1.5::pro:::::`
adobe	version_cue	1.0	-	-	`cpe:2.3:a:adobe:version_cue:1.0:::::::*`
adobe	version_cue	1.0.1	-	-	`cpe:2.3:a:adobe:version_cue:1.0.1:::::::*`
adobe	version_cue	gold	-	-	`cpe:2.3:a:adobe:version_cue:gold::mac_os_x:::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

无标题 x_refsource_CONFIRM
cve.org

访问

16451 vdb-entry
cve.org

访问

1015577 vdb-entry
cve.org

访问

1015579 vdb-entry
cve.org

访问

20060131 Windows Access Control Demystified mailing-list
cve.org

访问

VU#953860 third-party-advisory
cve.org

访问

18698 third-party-advisory
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

1015578 vdb-entry
cve.org

访问

adobe-insecure-default-permissions(24464) vdb-entry
cve.org

访问

ADV-2006-0431 vdb-entry
cve.org

访问

22908 vdb-entry
cve.org

访问

CVSS评分详情

4.6

MEDIUM

CVSS向量: AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS版本: 2.0

机密性

PARTIAL

完整性

PARTIAL

可用性

PARTIAL

时间信息

发布时间:

2006-02-02 11:00:00

修改时间:

2024-08-07 16:41:28

创建时间:

2025-11-11 15:32:31

更新时间:

2025-11-11 15:49:04

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2006-0525`	2025-11-11 15:17:39	2025-11-11 07:32:31
NVD	`nvd_CVE-2006-0525`	2025-11-11 14:51:47	2025-11-11 07:41:17
CNNVD	`cnnvd_CNNVD-200602-016`	2025-11-11 15:08:50	2025-11-11 07:49:04

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:49:04

vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200602-016; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 授权问题
cnnvd_id: 未提取 -> CNNVD-200602-016
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:17

cvss_score: 未提取 → 4.6; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 58; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

cvss_score: 未提取 -> 4.6
cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:P/I:P/A:P
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 58
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2006-0525 (CNNVD-200602-016)

中文标题:

Adobe多个本地权限提升漏洞

英文标题:

Multiple Adobe products, including (1) Photoshop CS2, (2) Illustrator CS2, and (3) Adobe Help Center...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史