漏洞标题
N/A
漏洞描述信息
在Adobe Acrobat Reader 2018.009.20050 和更早版本、2017.011.30070 和更早版本、2015.006.30394 和更早版本中发现了一个漏洞。该漏洞是由于写入数据超过预期缓冲区末尾的计算导致的;该计算是与颜色转换相关的 JavaScript API 的一部分。攻击者可以利用该漏洞来 corrupt 敏感数据或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Adobe Acrobat Reader 2018.009.20050 and earlier versions, 2017.011.30070 and earlier versions, 2015.006.30394 and earlier versions. The vulnerability is caused by the computation that writes data past the end of the intended buffer; the computation is part of the JavaScript API related to color conversion. An attacker can potentially leverage the vulnerability to corrupt sensitive data or execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Adobe产品JavaScript API 安全漏洞
漏洞描述信息
Adobe Acrobat DC for Windows和Macintosh等都是美国奥多比(Adobe)公司的基于Windows和Macintosh平台的产品。Adobe Acrobat DC for Windows和Macintosh是一套桌面版PDF解决方案;Acrobat Reader DC for Windows和Macintosh是一套用于查看、打印和批注PDF的工具。JavaScript API moudle是其中的一个应用程序编程接口模块。 多款Adobe产品中的JavaScript AP
CVSS信息
N/A
漏洞类别
授权问题