漏洞标题
N/A
漏洞描述信息
在Adobe Acrobat和Reader中发现了一个漏洞:2017.012.20098和更早的版本,2017.011.30066和更早的版本,2015.006.30355和更早的版本,以及11.0.22和更早的版本。该漏洞是JavaScript引擎中使用后释放漏洞的一个实例。新旧对象之间的不匹配可能导致攻击者获得意外的内存访问,可能导致代码 corruption、控制流截获或信息泄露攻击。成功利用可能导致任意代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Adobe Acrobat and Reader: 2017.012.20098 and earlier versions, 2017.011.30066 and earlier versions, 2015.006.30355 and earlier versions, and 11.0.22 and earlier versions. This vulnerability is an instance of a use after free vulnerability in the JavaScript engine. The mismatch between an old and a new object can provide an attacker with unintended memory access -- potentially leading to code corruption, control-flow hijack, or an information leak attack. Successful exploitation could lead to arbitrary code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Adobe产品安全漏洞
漏洞描述信息
Adobe Acrobat DC等都是美国奥多比(Adobe)公司的产品。Acrobat DC是一套桌面版PDF解决方案;Acrobat Reader DC是一套用于查看、打印和批注PDF的工具。Classic和Continuous是Acrobat DC和Acrobat Reader DC产品下载中心所提供的两种更新机制。 多款Adobe产品中存在释放后重用漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码或造成拒绝服务。基于Windows和Macintosh平台的以下产品和版本受到影响:Ado
CVSS信息
N/A
漏洞类别
授权问题