漏洞标题
N/A
漏洞描述信息
在Adobe Acrobat和Reader中发现一个问题:2017.012.20098和早期版本,2017.011.30066和早期版本,2015.006.30355和早期版本,以及11.0.22和早期版本。这个问题是由于计算读取超出目标缓冲区结尾的数据而导致的;这个计算是JPEG 2000解析器的一部分。在访问内部数据结构字段时,使用无效(超出范围)指针偏移量会导致这个问题。成功的攻击可能会导致敏感数据泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Adobe Acrobat and Reader: 2017.012.20098 and earlier versions, 2017.011.30066 and earlier versions, 2015.006.30355 and earlier versions, and 11.0.22 and earlier versions. This vulnerability occurs as a result of a computation that reads data that is past the end of the target buffer; the computation is part of the JPEG 2000 parser. The use of an invalid (out-of-range) pointer offset during access of internal data structure fields causes the vulnerability. A successful attack can lead to sensitive data exposure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Adobe产品JPEG 2000解析器缓冲区错误漏洞
漏洞描述信息
Adobe Acrobat DC for Windows和Macintosh等都是美国奥多比(Adobe)公司的基于Windows和Macintosh平台的产品。Adobe Acrobat DC for Windows和Macintosh是一套桌面版PDF解决方案;Acrobat Reader DC for Windows和Macintosh是一套用于查看、打印和批注PDF的工具。JPEG 2000 parser是其中的一个用于解析JPEG图片的解析器。 多款Adobe产品中的JPEG 2000解析器存在
CVSS信息
N/A
漏洞类别
缓冲区错误