漏洞信息
# Acrobat Reader | 释放后使用 (CWE-416)
# 漏洞描述
## 概述
Acrobat Reader存在Use After Free漏洞,可导致以当前用户权限执行任意代码。
## 影响版本
- 24.001.30225
- 20.005.30748
- 25.001.20428
- 更早版本
## 细节
该漏洞属于Use After Free类型,可能导致在当前用户权限下执行任意代码。
## 影响
攻击者需要诱使用户打开恶意文件才能成功利用此漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Acrobat Reader | Use After Free (CWE-416)
漏洞描述信息
Acrobat Reader versions 24.001.30225, 20.005.30748, 25.001.20428 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
释放后使用
漏洞标题
Adobe Acrobat Reader 资源管理错误漏洞
漏洞描述信息
Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释 PDF。 Adobe Acrobat Reader 24.001.30225、20.005.30748、25.001.20428及之前版本存在资源管理错误漏洞,该漏洞源于释放后重用,可能导致任意代码执行。
CVSS信息
N/A
漏洞类别
资源管理错误