漏洞详情: CVE-2011-0602

漏洞标题
NVD 暂无描述信息
来源:NVD
Adobe Reader和Acrobat输入验证漏洞
来源:CNNVD
漏洞描述
Adobe Reader and Acrobat 10.x before 10.0.1, 9.x before 9.4.2, and 8.x before 8.2.6 on Windows and Mac OS X allow remote attackers to execute arbitrary code via crafted JP2K record types in a JPEG2000 image in a PDF file, which causes heap corruption, a different vulnerability than CVE-2011-0596, CVE-2011-0598, and CVE-2011-0599.
来源:NVD
Adobe Reader和Acrobat都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器,Acrobat是一款PDF文件编辑和转换工具。 基于Windows和Mac OS X的Adobe Reader和Acrobat 10.0.1之前的10.x版本,9.4.2之前的9.x版本和8.2.6之前的8.x版本中存在输入验证漏洞。远程攻击者可借助PDF文件的JPEG2000图片中的特制JP2K记录类型执行任意代码,导致堆内存破坏。
来源:CNNVD
AdobeReader和 Acrobat 10.x 前10.0.1,9.x 前9.4.2,以及8.x 前8.2.6 的Windows 和Mac OS X上的AdobeReader和 Acrobat允许远程攻击者通过在PDF文件中创建的JP2K记录类型来执行任意代码,导致堆内存泄漏,与CVE-2011-0596、CVE-2011-0598和CVE-2011-0599不同,这是一种不同的漏洞。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接