Acrobat Reader多个远程溢出漏洞 CVE-2007-0103 CNNVD-200701-070
6.8
AV
AC
AU
C
I
A
发布:
2007-01-09
修订:
2017-07-29
Acrobat Reader是非常流行的PDF文件阅读器。 PDF格式将文档对象层次的根定义为\"目录词典\",目录中包含有到对象的引用、构成文档内容的数据及其属性,以及定义如何向用户显示文档的指令。 当前的PDF规范中存在设计错误,如果引用了无效的页面树节点或对象的话,目录中恶意的Pages项设置或恶意的目录词典可能会出现非预期的情况,包括内存破坏、内存泄漏或拒绝服务。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
