The getAnnots Doc method in the... CVE-2009-1492 CNNVD-200904-566

9.3 AV AC AU C I A
发布: 2009-04-30
修订: 2018-11-08

Adobe Reader和Acrobat 9.1, 8.1.4, 7.1.1及之前版本中的JavaScript API采用getAnnots Doc方式。远程攻击者可以借助一个PDF文件,引起拒绝服务攻击(内存破坏)或执行任意代码。该PDF文件包含一个注释,拥有一个带有JavaScript代码的OpenAction入口。而该JavaScript代码会利用特制的整数自变量呼叫该方式。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息