漏洞标题
N/A
漏洞描述信息
在Adobe Acrobat和Reader中发现一个问题:2017.012.20098和更早的版本,2017.011.30066和更早的版本,2015.006.30355和更早的版本,以及11.0.22和更早的版本。该漏洞是由True Type2字体解析模块中的缓冲区超读引起的。输入 corrupted cmap table 会导致一个计算,其中指针计算结果位于缓冲区非有效内存位置之外。攻击可以使用这种方法来获取敏感信息,如对象堆地址等。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Adobe Acrobat and Reader: 2017.012.20098 and earlier versions, 2017.011.30066 and earlier versions, 2015.006.30355 and earlier versions, and 11.0.22 and earlier versions. The vulnerability is caused by a buffer over-read in the True Type2 Font parsing module. A corrupted cmap table input leads to a computation where the pointer arithmetic results in a location outside valid memory locations belonging to the buffer. An attack can be used to obtain sensitive information, such as object heap addresses, etc.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Adobe产品缓冲区错误漏洞
漏洞描述信息
Adobe Acrobat DC等都是美国奥多比(Adobe)公司的产品。Acrobat DC是一套桌面版PDF解决方案;Acrobat Reader DC是一套用于查看、打印和批注PDF的工具。Classic和Continuous是Acrobat DC和Acrobat Reader DC产品下载中心所提供的两种更新机制。 多款Adobe产品中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞执行代码或获取敏感信息(缓冲区越边界读取)。基于Windows和Macintosh平台的以下产品和版本受到影响:Acrob
CVSS信息
N/A
漏洞类别
缓冲区错误