Adobe Reader/Acrobat Javascript API执行限制绕过漏洞（CNVD-2015-03080）

CVE: CVE-2015-3067

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

Adobe Reader/Acrobat是流行的处理PDF文件的应用程序。 Adobe Reader/Acrobat处理特殊的PDF文件存在漏洞,允许远程攻击者利用漏洞构建恶意文件,诱使用户解析,可绕过Javascript API执行限制,执行任意代码。

影响范围

Adobe Reader/Acrobat 10.x(<10.1.14) Adobe Reader/Acrobat 11.x(<11.0.11)

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

https://helpx.adobe.com/security/products/reader/apsb15-10.html