一、 漏洞 CVE-2007-0046 基础信息
漏洞信息
# N/A

Adobe Acrobat Reader插件在8.0.0之前版本中存在双重自由漏洞,该漏洞允许远程攻击者通过JavaScript:URI调用在(1) FDF、(2) XML或(3) XFDF AJAX请求参数中导致错误来执行任意代码。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Double free vulnerability in the Adobe Acrobat Reader Plugin before 8.0.0, as used in Mozilla Firefox 1.5.0.7, allows remote attackers to execute arbitrary code by causing an error via a javascript: URI call to document.write in the (1) FDF, (2) XML, or (3) XFDF AJAX request parameters.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe Acrobat Reader Plugin 双重释放漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe Acrobat Reader是Adobe公司开发的一款优秀的PDF文档阅读软件。 当在Mozilla Firefox 1.5.0.7中使用时,Adobe Acrobat Reader Plugin 8.0.0之前版本中存在双重释放漏洞。远程攻击者可以借助一个对(1)FDF,(2)XML或(3)XFDF AJAX请求参数中document.write的javascript:URI呼叫,来造成一个错误,从而执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0046 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0046 的情报信息