漏洞标题
N/A
漏洞描述信息
一个漏洞在Adobe Acrobat Reader 2018.009.20050及其早期版本、2017.011.30070及其早期版本、2015.006.30394及其早期版本中发现。这个漏洞是由于计算读取目标缓冲区末尾超出的数据导致的;这个计算是XPS字体处理的一部分。成功攻击可能导致敏感数据泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Adobe Acrobat Reader 2018.009.20050 and earlier versions, 2017.011.30070 and earlier versions, 2015.006.30394 and earlier versions. This vulnerability occurs as a result of computation that reads data that is past the end of the target buffer; the computation is part of the XPS font processing. A successful attack can lead to sensitive data exposure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Adobe产品缓冲区错误漏洞
漏洞描述信息
Acrobat DC Continuous Track等都是美国奥多比(Adobe)公司的产品。Acrobat DC Continuous Track是一款桌面版PDF解决方案的连续更新版本。Reader DC Continuous Track是一款PDF阅读工具的连续更新版本。 多款Adobe产品中的XPS字体的处理存在越边界读取漏洞。远程攻击者可利用该漏洞执行代码。基于Windows和Macintosh平台的以下产品和版本受到影响:Adobe Acrobat DC Continuous Track 2
CVSS信息
N/A
漏洞类别
缓冲区错误