漏洞标题
N/A
漏洞描述信息
在Adobe Acrobat Reader 2018.009.20050 和更早版本、2017.011.30070 和更早版本、2015.006.30394 和更早版本中发现了一个漏洞。这个漏洞是由计算程序读取数据 past 目标缓冲区末尾引起的;这个计算是处理 TIFF 数据的 XPS 模块的一部分。成功攻击可能会导致敏感数据泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Adobe Acrobat Reader 2018.009.20050 and earlier versions, 2017.011.30070 and earlier versions, 2015.006.30394 and earlier versions. This vulnerability occurs as a result of computation that reads data that is past the end of the target buffer; the computation is part of the XPS module that handles TIFF data. A successful attack can lead to sensitive data exposure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Adobe产品XPS模块缓冲区错误漏洞
漏洞描述信息
Acrobat DC Continuous Track等都是美国奥多比(Adobe)公司的产品。Acrobat DC Continuous Track是一款桌面版PDF解决方案的连续更新版本。Reader DC Continuous Track是一款PDF阅读工具的连续更新版本。string literal parser是其中的一个字符串解析器。XPS module是其中的一个XML文件规格格式模块。 多款Adobe产品中的XPS模块存在越边界读取漏洞。远程攻击者可利用该漏洞执行代码。基于Windows和
CVSS信息
N/A
漏洞类别
缓冲区错误