漏洞信息(CVE-2007-0046)

一、漏洞 CVE-2007-0046 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

## 概述在Adobe Acrobat Reader Plugin 版本低于8.0.0中，存在Double free漏洞，此漏洞被用于Mozilla Firefox 1.5.0.7中，允许远程攻击者通过使用javascript: URI调用document.write来执行任意代码。 ## 影响版本 - Adobe Acrobat Reader Plugin 版本低于8.0.0 - Mozilla Firefox 1.5.0.7 ## 细节 - 漏洞类型：Double free漏洞 - 攻击方式：远程 - 利用途径：通过javascript: URI调用document.write在(1) FDF, (2) XML, 或 (3) XFDF AJAX请求参数中导致错误。 ## 影响 - 允许远程攻击者执行任意代码，从而可能破坏系统的安全性。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Double free vulnerability in the Adobe Acrobat Reader Plugin before 8.0.0, as used in Mozilla Firefox 1.5.0.7, allows remote attackers to execute arbitrary code by causing an error via a javascript: URI call to document.write in the (1) FDF, (2) XML, or (3) XFDF AJAX request parameters.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Adobe Acrobat Reader Plugin 双重释放漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Adobe Acrobat Reader是Adobe公司开发的一款优秀的PDF文档阅读软件。当在Mozilla Firefox 1.5.0.7中使用时，Adobe Acrobat Reader Plugin 8.0.0之前版本中存在双重释放漏洞。远程攻击者可以借助一个对(1)FDF,(2)XML或(3)XFDF AJAX请求参数中document.write的javascript:URI呼叫，来造成一个错误，从而执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-0046 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-0046 的情报信息

http://www.wisec.it/vulns.php?page=9 x_refsource_MISC
http://events.ccc.de/congress/2006/Fahrplan/attachments/1158-Subverting_Ajax.pdf x_refsource_MISC
http://www.adobe.com/support/security/bulletins/apsb07-01.html x_refsource_CONFIRM
http://securityreason.com/securityalert/2090 third-party-advisory x_refsource_SREASON
http://secunia.com/advisories/23691 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24533 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23877 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23812 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23882 third-party-advisory x_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102847-1 vendor-advisory x_refsource_SUNALERT
http://securitytracker.com/id?1017469 vdb-entry x_refsource_SECTRACK
http://www.vupen.com/english/advisories/2007/0957 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2007/0032 vdb-entry x_refsource_VUPEN
http://security.gentoo.org/glsa/glsa-200701-16.xml vendor-advisory x_refsource_GENTOO
https://rhn.redhat.com/errata/RHSA-2007-0017.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2007-0021.html vendor-advisory x_refsource_REDHAT
http://lists.suse.com/archive/suse-security-announce/2007-Jan/0012.html vendor-advisory x_refsource_SUSE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9684 vdb-entry signature x_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/31272 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/455801/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-0046

一、 漏洞 CVE-2007-0046 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-0046 的公开POC

三、漏洞 CVE-2007-0046 的情报信息

一、漏洞 CVE-2007-0046 基础信息