漏洞标题
N/A
漏洞描述信息
## 概述
在Adobe Acrobat Reader Plugin 版本低于8.0.0中,存在Double free漏洞,此漏洞被用于Mozilla Firefox 1.5.0.7中,允许远程攻击者通过使用javascript: URI调用document.write来执行任意代码。
## 影响版本
- Adobe Acrobat Reader Plugin 版本低于8.0.0
- Mozilla Firefox 1.5.0.7
## 细节
- 漏洞类型:Double free漏洞
- 攻击方式:远程
- 利用途径:通过javascript: URI调用document.write在(1) FDF, (2) XML, 或 (3) XFDF AJAX请求参数中导致错误。
## 影响
- 允许远程攻击者执行任意代码,从而可能破坏系统的安全性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Double free vulnerability in the Adobe Acrobat Reader Plugin before 8.0.0, as used in Mozilla Firefox 1.5.0.7, allows remote attackers to execute arbitrary code by causing an error via a javascript: URI call to document.write in the (1) FDF, (2) XML, or (3) XFDF AJAX request parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Acrobat Reader Plugin 双重释放漏洞
漏洞描述信息
Adobe Acrobat Reader是Adobe公司开发的一款优秀的PDF文档阅读软件。 当在Mozilla Firefox 1.5.0.7中使用时,Adobe Acrobat Reader Plugin 8.0.0之前版本中存在双重释放漏洞。远程攻击者可以借助一个对(1)FDF,(2)XML或(3)XFDF AJAX请求参数中document.write的javascript:URI呼叫,来造成一个错误,从而执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题