一、 漏洞 CVE-2007-0103 基础信息
漏洞信息
# N/A

## 漏洞概述
Adobe PDF 规范 1.3 在 Adobe Acrobat 8.0.0 之前的版本中实现时,允许远程攻击者通过包含特定类型恶意数据的 PDF 文件造成未知影响,可能包括拒绝服务(无限循环)、任意代码执行或内存损坏。

## 影响版本
Adobe Acrobat 8.0.0 之前的所有版本

## 漏洞细节
攻击者可以通过以下两种方式利用此漏洞:
1. 使用精心构造的目录字典(catalog dictionary)
2. 使用精心构造的 Pages 属性,该属性引用一个无效的页面树节点。

## 漏洞影响
此漏洞可能导致以下影响:
- 拒绝服务(无限循环)
- 任意代码执行
- 内存损坏
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Adobe PDF specification 1.3, as implemented by Adobe Acrobat before 8.0.0, allows remote attackers to have an unknown impact, possibly including denial of service (infinite loop), arbitrary code execution, or memory corruption, via a PDF file with a (1) crafted catalog dictionary or (2) a crafted Pages attribute that references an invalid page tree node.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Acrobat Reader多个远程溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Acrobat Reader是非常流行的PDF文件阅读器。 PDF格式将文档对象层次的根定义为"目录词典",目录中包含有到对象的引用、构成文档内容的数据及其属性,以及定义如何向用户显示文档的指令。 当前的PDF规范中存在设计错误,如果引用了无效的页面树节点或对象的话,目录中恶意的Pages项设置或恶意的目录词典可能会出现非预期的情况,包括内存破坏、内存泄漏或拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0103 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0103 的情报信息