VULHUB ™

Adobe Acrobat和Reader都是流行的PDF文件阅读器。 Adobe Reader/Acrobat中的多个安全漏洞可能允许攻击者导致拒绝服务或完全入侵用户系统。 1) 一些JavaScript方式中的多个栈溢出漏洞允许用户通过特制的.PDF文件导致执行任意指令。目前这个漏洞正在被积极的利用。 2) EScript.api中不安全的JavaScript方式允许通过特制的.PDF文件导致执行任意指令。 3) 加载Security Provider库时存在漏洞，如果用户受骗在包含有与Security Provider库同名的恶意库的目录中打开了PDF文件的话，就会导致执行任意指令。 4) DOC.print()中不安全的JavaScript方式允许在用户不知情的情况下打印特制的PDF文件。 5) printSepsWithParams() JavaScript方式中的整数溢出可能会导致内存破坏。

Adobe Acrobat和Reader都是流行的PDF文件阅读器。 Adobe Reader/Acrobat中的多个安全漏洞可能允许攻击者导致拒绝服务或完全入侵用户系统。 1) 一些JavaScript方式中的多个栈溢出漏洞允许用户通过特制的.PDF文件导致执行任意指令。目前这个漏洞正在被积极的利用。 2) EScript.api中不安全的JavaScript方式允许通过特制的.PDF文件导致执行任意指令。 3) 加载Security Provider库时存在漏洞，如果用户受骗在包含有与Security Provider库同名的恶意库的目录中打开了PDF文件的话，就会导致执行任意指令。 4) DOC.print()中不安全的JavaScript方式允许在用户不知情的情况下打印特制的PDF文件。 5) printSepsWithParams() JavaScript方式中的整数溢出可能会导致内存破坏。