Adobe Reader for Linux JavaScript内存崩溃漏洞

企鹅博客
企鹅博客
企鹅博客
25193
文章
0
评论
2020年8月29日02:50:35 评论 29 views

软件:Adobe Reader 8.x

Adobe Reader 9.x

描述:

Arr1val发现的两个漏洞在Adobe Reader ,它可以被恶意人士以可能损害用户的系统。

1 )发生错误,处理呼叫“ getAnnots ( ) ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PDF文件。

2 )出现错误处理呼叫“ customDictionaryOpen ( ) ” JavaScript的方法可以利用腐败的记忆通过一个经过特别设计的PDF文件。

成功地利用可能允许执行任意代码。

这些漏洞被证实在9.1版本的Linux 。其它版本也可能受到影响。

企鹅博客
  • 本文由 发表于 2020年8月29日02:50:35
  • 转载请务必保留本文链接:https://www.qieseo.com/138111.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: