阿里云漏洞库

Adobe Reader Plugin 'AcroPDF.dll' 8.0.0.0 - Resource Consumption

CVE编号

CVE-2007-1377

利用情况

暂无

补丁情况

N/A

披露时间

2007-03-10

漏洞描述

AcroPDF.DLL in Adobe Reader 8.0, when accessed from Mozilla Firefox, Netscape, or Opera, allows remote attackers to cause a denial of service (unspecified resource consumption) via a .pdf URL with an anchor identifier that begins with search= followed by many %n sequences, a different vulnerability than CVE-2006-6027 and CVE-2006-6236.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/22856
http://www.securityfocus.com/data/vulnerabilities/exploits/22856.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/32896

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	acrobat_reader	8.0	-
	运行在以下环境
	应用	mozilla	firefox	2.0.0.3	-
	运行在以下环境
	应用	netscape	navigator	*	-
	运行在以下环境
	应用	opera_software	opera	9.2	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-400	未加控制的资源消耗（资源穷尽）
NVD-CWE-Other

Adobe Reader Plugin 'AcroPDF.dll' 8.0.0.0 - Resource Consumption

漏洞描述

解决建议

参考链接

受影响软件情况