漏洞详情: CVE-2011-0596

漏洞标题
NVD 暂无描述信息
来源:NVD
Adobe Reader和Acrobat 2d.dll Bitmap解析组件输入验证漏洞
来源:CNNVD
漏洞描述
The Bitmap parsing component in 2d.dll in Adobe Reader and Acrobat 10.x before 10.0.1, 9.x before 9.4.2, and 8.x before 8.2.6 on Windows and Mac OS X allow remote attackers to execute arbitrary code via an image with crafted (1) height and (2) width values for an RLE_8 compressed bitmap, which triggers a heap-based buffer overflow, a different vulnerability than CVE-2011-0598, CVE-2011-0599, and CVE-2011-0602.
来源:NVD
Adobe Reader和Acrobat都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器,Acrobat是一款PDF文件编辑和转换工具。 基于Windows和Mac OS X的Adobe Reader和Acrobat 10.0.1之前的10.x版本,9.4.2之前的9.x版本和8.2.6之前的8.x版本中的2d.dll的Bitmap解析组件中存在输入验证漏洞。远程攻击者可借助RLE_8压缩位图中具有特制高度和宽度值的图像执行任意代码。
来源:CNNVD
在Windows和Mac OS X上的AdobeReader和Adobe Acrobat 10.x版本之前10.0.1、9.x版本之前9.4.2以及8.x版本之前8.2.6版本的2d.dll中的Bitmap解析组件,允许远程攻击者通过一个经过构造的(1)高度和(2)宽度值的RLE_8压缩Bitmap执行任意代码,这触发了一个基于堆栈的缓冲区溢出漏洞,与CVE-2011-0598、CVE-2011-0599和CVE-2011-0602不同。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接