漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Adobe Acrobat Reader Plugin及与Adobe Reader相关的版本在与Internet Explorer、Google Chrome或Opera一起使用时存在漏洞,远程攻击者可以通过在PDF URL末尾追加长序列的#(哈希)字符来消耗内存,导致拒绝服务。该问题与跨站脚本(XSS)问题相关。
## 影响版本
- Adobe Acrobat Reader Plugin 之前版本为8.0.0
- Adobe Reader 7.x 之前版本为7.1.4
- Adobe Reader 8.x 之前版本为8.1.7
- Adobe Reader 9.x 之前版本为9.2
## 细节
当使用Internet Explorer、Google Chrome或Opera时,攻击者可以通过向PDF URL追加长序列的#(哈希)字符,导致内存消耗,从而引发拒绝服务。
## 影响
该漏洞可能导致远程攻击者通过特定的PDF URL引发内存消耗,导致应用程序或系统的响应能力下降甚至停止响应。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe Acrobat Reader Plugin before 8.0.0, and possibly the plugin distributed with Adobe Reader 7.x before 7.1.4, 8.x before 8.1.7, and 9.x before 9.2, when used with Internet Explorer, Google Chrome, or Opera, allows remote attackers to cause a denial of service (memory consumption) via a long sequence of # (hash) characters appended to a PDF URL, related to a "cross-site scripting issue."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Acrobat Reader Plugin拒绝服务漏洞
漏洞描述信息
Adobe Acrobat Reader是Adobe公司开发的一款优秀的PDF文档阅读软件。 当和IE浏览器,Google Chrome或Opera一起使用时,Adobe Acrobat Reader Plugin 8.0.0之前版本中存在拒绝服务漏洞。远程攻击者可借助添加到PDF URL的#字符的超长序列,导致拒绝服务(内存消耗)。
CVSS信息
N/A
漏洞类别
授权问题