漏洞标题
N/A
漏洞描述信息
在Adobe Acrobat和Reader中发现了一个漏洞:2017.012.20098及其早期版本,2017.011.30066及其早期版本,2015.006.30355及其早期版本,以及11.0.22及其早期版本。该漏洞是由于计算读取目标缓冲区末尾的数据而产生的;该计算是WebCapture模块的一部分,与内部哈希表实现相关。在访问内部数据结构字段时使用无效的(超出范围)指针偏移量造成了该漏洞。成功攻击可能导致敏感数据泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Adobe Acrobat and Reader: 2017.012.20098 and earlier versions, 2017.011.30066 and earlier versions, 2015.006.30355 and earlier versions, and 11.0.22 and earlier versions. This vulnerability occurs as a result of a computation that reads data that is past the end of the target buffer; the computation is part of the WebCapture module, related to an internal hash table implementation. The use of an invalid (out-of-range) pointer offset during access of internal data structure fields causes the vulnerability. A successful attack can lead to sensitive data exposure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Adobe产品缓冲区错误漏洞
漏洞描述信息
Adobe Acrobat DC等都是美国奥多比(Adobe)公司的产品。Acrobat DC是一套桌面版PDF解决方案;Acrobat Reader DC是一套用于查看、打印和批注PDF的工具。Classic和Continuous是Acrobat DC和Acrobat Reader DC产品下载中心所提供的两种更新机制。 多款Adobe产品中存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,获取敏感数据。基于Windows和Macintosh平台的以下产品和版本受到影响:Ad
CVSS信息
N/A
漏洞类别
授权问题