漏洞标题
N/A
漏洞描述信息
在Adobe Acrobat Reader 2018.009.20050 和更早的版本、2017.011.30070 和更早的版本、2015.006.30394 和更早的版本中发现了一个漏洞。这个漏洞是堆溢出漏洞的一个实例。该漏洞是由在 XPS 文件中编辑的 TIFF 数据触发的,导致越界的内存访问。攻击者可以利用这个漏洞来 corrupt 敏感数据或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Adobe Acrobat Reader 2018.009.20050 and earlier versions, 2017.011.30070 and earlier versions, 2015.006.30394 and earlier versions. This vulnerability is an instance of a heap overflow vulnerability. The vulnerability is triggered by crafted TIFF data within an XPS file, which causes an out of bounds memory access. An attacker can potentially leverage the vulnerability to corrupt sensitive data or execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Adobe产品缓冲区错误漏洞
漏洞描述信息
Acrobat DC Continuous Track等都是美国奥多比(Adobe)公司的产品。Acrobat DC Continuous Track是一款桌面版PDF解决方案的连续更新版本。Reader DC Continuous Track是一款PDF阅读工具的连续更新版本。 多款Adobe产品中存在堆溢出漏洞。攻击者可借助XPS文件中特制的TIFF数据利用该漏洞执行任意代码或损坏敏感信息(内存访问越界)。基于Windows和Macintosh平台的以下产品和版本受到影响:Adobe Acrobat
CVSS信息
N/A
漏洞类别
缓冲区错误