漏洞标题
T5 Acrobat JS漏洞- 通过t5::javascript::get_page_num_words可利用的崩溃
漏洞描述信息
Acrobat Reader T5 (MSFT Edge) 版本120.0.2210.91及更早版本存在不当输入验证漏洞。未经过身份验证的攻击者可以利用此漏洞在当前用户上下文中实现应用拒绝服务。利用此问题需要用户交互,因为受害者必须打开恶意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
T5 Acrobat JS vulnerability - Exploitable crash via t5::javascript::get_page_num_words
漏洞描述信息
Acrobat Reader T5 (MSFT Edge) versions 120.0.2210.91 and earlier are affected by an Improper Input Validation vulnerability. An unauthenticated attacker could leverage this vulnerability to achieve an application denial-of-service in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
Adobe Acrobat Reader 输入验证错误漏洞
漏洞描述信息
Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释 PDF。 Adobe Acrobat Reader 输入验证错误中存在漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
输入验证错误