漏洞信息(CVE-2018-4884)

一、漏洞 CVE-2018-4884 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

发现了一个问题，在Adobe Acrobat Reader 2018.009.20050 和更早的版本、2017.011.30070 和更早的版本、2015.006.30394 和更早的版本中发现了。这个漏洞是由于计算读取了目标缓冲区结尾的数据导致的；在处理将图像嵌入到位图 (BMP) 文件格式中的增强元文件格式 (EMF) 数据时，计算是图像转换引擎的一部分。成功攻击可能导致敏感数据泄露。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in Adobe Acrobat Reader 2018.009.20050 and earlier versions, 2017.011.30070 and earlier versions, 2015.006.30394 and earlier versions. This vulnerability occurs as a result of computation that reads data that is past the end of the target buffer; the computation is part of the image conversion engine when processing Enhanced Metafile Format (EMF) data that embeds an image in the bitmap (BMP) file format. A successful attack can lead to sensitive data exposure.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

多款Adobe产品image conversion引擎缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Acrobat DC Continuous Track等都是美国奥多比（Adobe）公司的产品。Acrobat DC Continuous Track是一款桌面版PDF解决方案的连续更新版本。Reader DC Continuous Track是一款PDF阅读工具的连续更新版本。image conversion module是其中的一个图片格式转换模块。多款Adobe产品中的image conversion引擎存在越边界读取漏洞。远程攻击者可利用该漏洞执行代码。基于Windows和Macintosh平台

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-4884 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2018-4884 的情报信息

https://helpx.adobe.com/security/products/acrobat/apsb18-02.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/102996 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1040364 vdb-entry x_refsource_SECTRACK
https://nvd.nist.gov/vuln/detail/CVE-2018-4884

一、 漏洞 CVE-2018-4884 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-4884 的公开POC

三、漏洞 CVE-2018-4884 的情报信息

一、漏洞 CVE-2018-4884 基础信息