漏洞标题
N/A
漏洞描述信息
AdobeReader(Adobe AcrobatReader)7.0到7.0.8 允许远程攻击者通过一个长参数字符串,向AcroPDF ActiveX控制中的 LoadFile 方法执行任意代码并导致服务拒绝。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe Reader (Adobe Acrobat Reader) 7.0 through 7.0.8 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a long argument string to the LoadFile method in an AcroPDF ActiveX control.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Reader/Acrobat AcroPDF.dll ActiveX控件远程代码执行漏洞
漏洞描述信息
Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。 Adobe Reader和Acrobat的AcroPDF ActiveX控件没有正确处理可能的畸形参数,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 AcroPDF ActiveX控件(AcroPDF.dll)没有正确地处理传送给src()、setPageMode()、setLayoutMode()、setNamedDest()和LoadFile()方法的畸形参数。如果用户受骗访问了特制的web页面的话,就可能会触发内存破坏,
CVSS信息
N/A
漏洞类别
授权问题