漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Adobe PDF 规范 1.3 在 Adobe Acrobat 8.0.0 之前的版本中实现时,允许远程攻击者通过包含特定类型恶意数据的 PDF 文件造成未知影响,可能包括拒绝服务(无限循环)、任意代码执行或内存损坏。
## 影响版本
Adobe Acrobat 8.0.0 之前的所有版本
## 漏洞细节
攻击者可以通过以下两种方式利用此漏洞:
1. 使用精心构造的目录字典(catalog dictionary)
2. 使用精心构造的 Pages 属性,该属性引用一个无效的页面树节点。
## 漏洞影响
此漏洞可能导致以下影响:
- 拒绝服务(无限循环)
- 任意代码执行
- 内存损坏
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Adobe PDF specification 1.3, as implemented by Adobe Acrobat before 8.0.0, allows remote attackers to have an unknown impact, possibly including denial of service (infinite loop), arbitrary code execution, or memory corruption, via a PDF file with a (1) crafted catalog dictionary or (2) a crafted Pages attribute that references an invalid page tree node.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Acrobat Reader多个远程溢出漏洞
漏洞描述信息
Acrobat Reader是非常流行的PDF文件阅读器。 PDF格式将文档对象层次的根定义为"目录词典",目录中包含有到对象的引用、构成文档内容的数据及其属性,以及定义如何向用户显示文档的指令。 当前的PDF规范中存在设计错误,如果引用了无效的页面树节点或对象的话,目录中恶意的Pages项设置或恶意的目录词典可能会出现非预期的情况,包括内存破坏、内存泄漏或拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题