漏洞标题
N/A
漏洞描述信息
各种PDF viewers,包括(1)Adobe Acrobat 5.06和(2)Xpdf 1.01,允许远程攻击者通过嵌入 hyperlink中的shell元字符执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Various PDF viewers including (1) Adobe Acrobat 5.06 and (2) Xpdf 1.01 allow remote attackers to execute arbitrary commands via shell metacharacters in an embedded hyperlink.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多家PDF厂商超链接任意命令执行漏洞
漏洞描述信息
Acrobat Reader/Xpdf是可以用于查看PDF文件的处理程序。 Acrobat Reader/Xpdf没有正确过滤超链接中的内容,远程攻击者可以利用这个漏洞诱使用户打开恶意PDF文件,导致包含的恶意命令以用户进程权限执行。 PDF文件允许包含超链接信息,由于PDF在处理超链接时没有过滤链接内容,并且PDF查看程序通过'sh -c'调用来处理请求,因此,攻击者构建特殊的恶意超链接,可导致嵌入的命令直接传递给SHELL执行,成功利用此漏洞,命令可能以用户进程权限执行。
CVSS信息
N/A
漏洞类别
授权问题