漏洞标题
N/A
漏洞描述信息
一个漏洞在 Adobe Acrobat Reader 2018.009.20050 和更早的版本、2017.011.30070 和更早的版本、2015.006.30394 和更早的版本中发现。这个漏洞是由于读取数据 past 目标缓冲区末尾的计算造成的;在处理 JPEG 图像的元数据时,计算是图像转换模块的一部分。成功攻击可能导致敏感数据泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Adobe Acrobat Reader 2018.009.20050 and earlier versions, 2017.011.30070 and earlier versions, 2015.006.30394 and earlier versions. This vulnerability occurs as a result of computation that reads data that is past the end of the target buffer; the computation is part of the image conversion module when processing metadata in JPEG images. A successful attack can lead to sensitive data exposure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Adobe产品image conversion模块缓冲区错误漏洞
漏洞描述信息
Acrobat DC Continuous Track等都是美国奥多比(Adobe)公司的产品。Acrobat DC Continuous Track是一款桌面版PDF解决方案的连续更新版本。Reader DC Continuous Track是一款PDF阅读工具的连续更新版本。image conversion engine是其中的一个图片格式转换引擎。 多款Adobe产品中的image conversion模块存在越边界读取漏洞。远程攻击者可利用该漏洞执行代码。基于Windows和Macintosh平台
CVSS信息
N/A
漏洞类别
缓冲区错误