漏洞标题
N/A
漏洞描述信息
Adobe Acrobat Reader (acroread) 6 在关闭“认证插件”选项的特定情况下,在某些情况下,如果启用了“仅认证插件”选项,它会加载用于 Acrobat 旧版本的签名插件,这可能会允许攻击者通过修改 CTIsCertifiedMode 函数,使 Acrobat 进入认证模式并运行不受信任的插件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe Acrobat Reader (acroread) 6, under certain circumstances when running with the "Certified plug-ins only" option disabled, loads plug-ins with signatures used for older versions of Acrobat, which can allow attackers to cause Acrobat to enter Certified mode and run untrusted plugins by modifying the CTIsCertifiedMode function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Acrobat Reader (acroread)不可信插件运行漏洞
漏洞描述信息
Adobe Acrobat Reader (acroread) 6版本,当运行于"Certified plug-ins only"选项失效的某些情况下时,装载带有用于Acrobat旧版本的签名的插件程序,攻击者可以通过修改CTIsCertifiedMode函数导致Acrobat进入Certified模式并且运行不可信插件。
CVSS信息
N/A
漏洞类别
授权问题