漏洞标题
N/A
漏洞描述信息
在AdobeReader和Adobe Acrobat 10.x在10.1.16之前以及11.x在11.0.13之前, Acrobat和 AcrobatReader DC Classic在2015.006.30094之前,以及 Acrobat和 AcrobatReader DC Continuous在2015.009.20069之前在Windows和OS X上,允许攻击者通过未指定的向量绕过JavaScriptAPI执行限制,与CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6724、CVE-2015-6725、CVE-2015-7614、CVE-2015-7616、CVE-2015-7618、CVE-2015-7619、CVE-2015-7620和CVE-2015-7623有所不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ANTrustPropagateAll method in Adobe Reader and Acrobat 10.x before 10.1.16 and 11.x before 11.0.13, Acrobat and Acrobat Reader DC Classic before 2015.006.30094, and Acrobat and Acrobat Reader DC Continuous before 2015.009.20069 on Windows and OS X allows attackers to bypass JavaScript API execution restrictions via unspecified vectors, a different vulnerability than CVE-2015-6707, CVE-2015-6708, CVE-2015-6709, CVE-2015-6710, CVE-2015-6711, CVE-2015-6712, CVE-2015-6713, CVE-2015-6714, CVE-2015-6715, CVE-2015-6716, CVE-2015-6717, CVE-2015-6718, CVE-2015-6719, CVE-2015-6720, CVE-2015-6721, CVE-2015-6722, CVE-2015-6724, CVE-2015-6725, CVE-2015-7614, CVE-2015-7616, CVE-2015-7618, CVE-2015-7619, CVE-2015-7620, and CVE-2015-7623.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Adobe产品权限许可和访问控制问题漏洞
漏洞描述信息
Adobe Reader等都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器;Acrobat是一款PDF文件编辑和转换工具;Acrobat Reader DC是一套用于查看、打印和批注PDF的工具。Classic和Continuous是Acrobat Reader DC产品下载中心所提供的两种更新机制。 多款Adobe产品的ANTrustPropagateAll方法中存在安全漏洞。攻击者可利用该漏洞绕过JavaScript API执行限制。以下产品及版本受到影响:
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题