Adobe Reader 9.1 Collab.getIcon() 缓冲区溢出漏洞 CVE-2009-0927 CNNVD-200903-319

9.3 AV AC AU C I A
发布: 2009-03-19
修订: 2024-12-19

Adobe Acrobat和Reader都是非常流行的PDF文件阅读器。 Adobe Acrobat和Reader没有正确地处理PDF文档中所包含的恶意JavaScript。如果向Collab对象的getIcon()方式提供了特制参数,就可以触发栈溢出。成功利用这个漏洞允许以当前登录用户的权限完全控制受影响的机器。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息